Взываю к сетевому инженеру
 

Парни, я не сетевик, опыта не хватает, гугл курю уже второй день, если не сложно помогите.
У нас в сети два VLAN (10,20), две подсети соответственно (192.168.1/24 и 192.168.11/24), не видят друг друга, как и задумано. Один маршрутизатор с двух интерфесов 192.168.1.3 и 192.168.11.3 NATит трафик в интернеты из каждого влана.
Приходит инициатива сверху подключить наше заведение к единой сети, выдают свою железяку (криптошлюз) с одним портом, и невозможностью в неё влезть, выдают диапазон 10.х.х/24, шлюз 10.х.х.1 и адрес прокси, которая фильтрует контент.
Не проблема перевести одну из двух VLAN/подсетей, откажусь допустим от диапазона 192.168.1/24 на 10.х.х/24, а как обустроить вторую? сваливать в кучу обе VLAN совсем не хочется.
Разделить один диапазон 10.х.х/24 на две подсети /25? А адрес шлюза то один и он в первой подсети( Тут у меня мозг и начинает переграваться. Если что L3 коммутатор есть, может какой-нибудь маршрут спасёт?
Заранее спасибо.

зачем в принципе две сети и два влана для конторы?

1-sergiusf >
Учебное заведение. По территории разбросаны четыре класса информатики, на которых отрабатывают основы IT, простые экспиренсы по одноранговым сетям, офис, 1с обучение. Частенько классы пользуют в интернетах при каком-нибудь тотальном тестировании/анкетировании полуторатысяч студентов.
В той же локации три десятка административных армов, с 1с, шареными файлопомойками и принтерами, интернеты нужны постоянно, ибо что за работа без интернетов.
Свалить всё в широковещательный домен?

У Вас домен? или одноранговая сетка?

Промутил костыль, но вроде работает.
Сеть студентов просто перевёл в новую адресацию, а на АРМах администрации поднял по два виртуальных адаптера (гдето реалтеки гдето интела) каждый настроил на один из двух виланов. На коммутаторах порты из акцесса в транк. Интернеты беруться из 10.х, всё остальное осталось на 192.168.х. Сервера остались на 192.168.