Se você os tiver no modo bridge, eles serão transparentes para a sua rede existente. Com base nisso, você seria capaz de manter suas sub-redes atuais.
ATUALIZAÇÃO: Pelo que entendi, você tem uma rede com uma conexão à internet e outra rede sem conexão com a internet e eles não estão ligados de alguma forma.
Você não poderá apenas conectar as redes sem fio, a menos que você configure VLANs e não pense que deseja fazer isso. Você precisará de rádios sem fio, eu não estou familiarizado com os dispositivos TP-Link, mas a Ubiquiti tem alguns dispositivos que funcionam e presumo que o TP-Link também. Aqui está mais ou menos o que eu faria.
- Configure um ponto de acesso sem fio em sua rede pública usando o radio-1.
- Configure um rádio cliente na sua rede privada usando o radio-2.
- Um dos seus rádios deve estar configurado para encaminhar o tráfego e o outro pode ser configurado para interligar o tráfego.
- Supondo que você tenha configuração de radio-1 como um roteador, basta definir seu lado de WAN como o gateway em sua LAN interna.
- Você também precisará configurar uma rota em seu roteador / firewall de Internet voltado para o público, de modo que saiba falar com o radio-1 para acessar seu roteador interno.
- Agora você pode executar seu servidor VPN em uma de suas redes, atrás do seu roteador / firewall principal.