Bridge 2 routers

Se você não conseguir combinar as duas sub-redes, precisará rotear entre elas de alguma forma. A sugestão VPN do Matt é uma possibilidade, mas não acho que seja a maneira mais fácil ou eficiente de trafegar o tráfego entre as duas redes. Você deve ter algum tipo de conexão roteada entre as duas redes, embora haja várias alternativas possíveis.

Minha primeira sugestão é conectar as duas redes existentes em um terceiro roteador. Este novo roteador pode ser qualquer máquina Windows ou Linux com uma NIC extra ou outro roteador LAN como o WRT54G (com as regras de negação de NAT e firewall desabilitadas). Em seguida, em cada um dos seus roteadores DD-WRT existentes, você configuraria uma rota estática para a rede oposta por meio do terceiro roteador. Isso parece mais fácil, para mim, porque você não precisa mexer em VPNs ou em configurações complexas de IP em seus roteadores existentes. A desvantagem é que você teria que configurar o terceiro roteador, mas isso é muito fácil.

Minha segunda sugestão é rotear via suas interfaces de roteadores existentes. É mais complexo, mas evita que você precise implantar um novo roteador. Não funcionará se qualquer um dos roteadores configurar seu endereço IP público usando DHCP (do equipamento do seu provedor, ou outro), e isso requer um switch Ethernet extra.

• Reconecte as interfaces Ethernet de ambos os equipamentos dos seus ISPs, e ambos os seus roteadores DD-WRT existentes (o lado EXTERNAL, PUBLIC), no novo switch. Você ainda deve ter conectividade normal com a Internet de cada DD-WRT através de sua respectiva conexão ISP.
• Escolha uma nova sub-rede IP privada com pelo menos dois endereços utilizáveis, que não entrem em conflito com nenhuma das suas redes privadas existentes. Se as suas redes existentes usam 192.168.1.0/255.255.255.0 e 192.168.2.0/255.255.255.0, você poderia simplesmente usar 192.168.3.0/255.255.255.0 para a nova sub-rede.
• Na interface externa de cada roteador, adicione (alias) um IP exclusivo dessa nova sub-rede. Se você concordasse com a minha sugestão de numeração, você poderia usar 192.168.3.1 para um roteador e 192.168.3.2 para o outro. (Esses novos IPs são adicionais aos endereços externos existentes.)
• Adicione uma rota estática a cada roteador, apontando para a rede privada original do roteador oposto, através do novo endereço IP externo, mas privado, do roteador oposto.
• Ajuste as regras de firewall e as configurações de NAT em seus roteadores DD-WRT conforme necessário para permitir que o tráfego de / para as redes privadas originais saia pelas interfaces públicas.

Há mais uma desvantagem nessa segunda sugestão: se alguém comprometeu o equipamento do seu provedor conectado ao novo comutador Ethernet, ele poderá detectar o tráfego entre as duas redes. Não é uma ameaça muito provável, mas é algo para entender se você for nessa direção. Uma variação mais segura seria empregar a mesma técnica nas interfaces internas dos seus roteadores. Mas isso não funcionará se você precisar de serviços DHCP em redes privadas.

Agora, pessoalmente, não acho que nenhuma dessas duas sugestões seja particularmente elegante. Mas eu acho que ambos são relativamente simples de entender e configurar. Então, dependendo do seu nível de conforto técnico, eles podem funcionar para você. Mas existem algumas outras técnicas que podem ser aplicadas:

• Uma VLAN: Se os seus roteadores DD-WRT suportarem VLANs 802.1q, e você também tiver um comutador Ethernet gerenciado, também poderá criar uma interface virtual extra em cada roteador. Isso seria bastante limpo, mas não tive a impressão de que você estaria tecnicamente confortável em entender e configurar VLANs.
• Uma VPN: reiterando o que outro anunciante disse, é possível criar uma interface virtual entre as duas redes com (por exemplo) OpenVPN e roteador através da interface VPN. Mais uma vez, tenho a sensação de que o material de configuração da VPN pode ser um pouco pesado. Mas se você está disposto a tentar, é uma maneira muito boa de lidar com questões como esta.

MAS ... Perceba que todas essas configurações roteadas (essas duas, além da sugestão de Matt para VPN) são mais complexas, mais difíceis de configurar e menos eficientes do que apenas conectar as duas redes. Eu entendo que a reconfiguração de endereços IP, nomes de host DNS, etc. em uma rede pode ser um problema, e que há possíveis problemas de segurança / privacidade, mas eu realmente gostaria de insistir nessa opção.

Sinto muito se minha reiteração da última parte ofende, BTW. Acredito que você provavelmente tenha uma razão perfeitamente válida para explicar por que não é possível interligar as redes existentes. Mas como todas as opções roteadas são mais complexas, a questão é se você se sentirá tecnicamente confortável com elas.

Como você se sente sobre os desafios técnicos relativos, aqui, afinal?

• Escolha uma sub-rede comum para sua rede interna e configure-a nos dois roteadores.
  • Atribuir um dos roteadores n.n.n.1
  • Atribuir o outro roteador n.n.n.2
• Conecte uma porta LAN dos dois roteadores juntos.
• Desativar o DHCP em um ou nos dois roteadores
• Defina o gateway padrão dos clientes com base em qual ISP você deseja usar.

Parece que você quer um túnel VPN.

Aqui está a página wiki sobre como configurar isso. link

Você deve garantir que, ao olhar para a rede no outro local, ela avance pelo túnel. Mas ao navegar no tráfego da Internet, ele não passa pelo túnel (usa o ISP conectado localmente).

EDIT: Como alternativa, se você estiver dizendo que ambos os roteadores estão no mesmo segmento de rede no mesmo escritório, siga este guia. link