TheBigBear

VPN-канал от офисного микротика до ДЦ (любой, я лично похожее реализовывал на L2TP)
далее EoIP-туннель поверх VPN
В офисе создать бридж, в который добавить EoIP-туннель и интерфейс, к которому подключен сервер - в ДЦ - в CHR создать бридж, в который добавить EoIP-туннель и интерфейс, смотрящий наружу (крайне рекомендую все настройки микротика делать включив SAFE MODE!!!!)
Вот только самое лучшее - простой проброс нужных портов до сервера. Почему он не подходит?

А не проще перевести и использовать D-link в режиме коммутатора/точки доступа?
И все функции маршрутизации настроить на сервере? (DHCP и DNS-сервер, firewall, NAT, VPN - да что угодно)

Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)

Легко при желании
Кроме МАС и IP у ноута есть имя NetBIOS, открытые порты для, например Radmin, VNC
Если ноутбук в домене, то по DNS - у ноута будет другой IP адрес
Ну и список WiFi сетей с уровнем сигнала (приложение WiFi Scan на телефоне и пройтись по офису)

Если Вы из России, то просто не имеете права просто так раздавать интернет всем желающим
(97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.)
Рекомендую посмотреть тут
Настройка Микротика тут
Во всяком случае, это либо отпугнёт хацкера, либо даст вам смотреть логи, а главное, в случае чего избежать штрафа

Neighbors - буквальный перевод - "соседи"
т.е. поиск только в своей локальной сети
при этом ты можешь увидеть ВСЕ микротики, даже если у них отсутствует IP адрес или он другой . Но только если:
1. они в одной с тобой локальной сети
2. Это самое обнаружение включено (IP → Neighbors → Discovery Interfaces)
За NATом или маршрутом уже не увидишь

Пиши IP адрес Микротика в Managed и если маршрут до него имеется - то подключишься

Новичок?
Хочется получить опыт по сетям?
Лучше купи например самый дешевый Keenetik
Он будет априори и DHCP сервером, DNS-сервером и коммутатором. Даже без Интернета.
Заодно ползая по его Вэб-интерфейсу начнешь потихоньку понимать что как устроено - там интерфейс на русском

много лет назад пара VDSL2 конвертеров (модемов) Planet у меня держала 30 Мбит на 600 метров на обычной полёвке (кабель такой телефонный) кинутой вдоль силовых кабелей
А на 50 метрах 100 Мбит - легко
Найти на Авито пару VDSL2-конвертеров сейчас несложно
Но если объекты в прямой видимости - сейчас проще всего WiFi мост с направленными антеннами. Правильное оборудование пробивает до 11 километров, так что 40 метров - это ни о чём.
И сразу рекомендую ставить 5 ГГц (2.4 уже основательно засран, особенно в городе)

В Вашем случае наиболее оптимальным будет использование устройств Powerline (Ethernet по электрическим проводам 220В)
теоретически можно добиться гигабита
Например, TP-LINK TL-PA7017P

Если бюджет не сильно ограничен - дополню
Можно использовать Wi-Fi+Powerline Mesh система TP-LINK Deco P9
(Mesh - это бесшовный WiFi)
Самое то в Вашем случае

Что мешает перевести zyxel1 в режим точки доступа? тогда все LAN порты будут работать как коммутатор и все устройства будут в сети 192.168.0.0/24
Ничего сложно - пара кликов мыши в web-интерфейсе. Это делается быстрей чем я это написал (ВЭБ- управление- Основные настройки - Режим работы интернет-центра
Если хотите оставить в таком виде - тоже сложности не вижу
устройства в сети 192.168.1.0/24 и так могут получать доступ к устройствам в сети 192.168.0.0/24 по IP адресу
настраиваем:
На Zyxel0 прописываем статический маршрут
Тип - маршрут до сети
адрес сети назначения 192.168.1.0
Маска подсети 255.255.255.0
адрес шлюза 192.168.0.100 (адрес роутера1)
Интерфейс - Домашняя сеть
На Zyxel1
вкладка Межсетевой экран
На "интернет" интерфейсе и "домашняя сеть"
Добавить правила
Действие - разрешить
IP-адрес источника - любой
IP-адрес назначения любой
Номер порта источника - любой
Протокол - TCP UDP ICMP для каждого создать правило

Видеть в "сетевом окружении" не сможешь, но доступ по IP-адресу будет как у тех так и у других
Во всяком случае "шары" и принтеры я похожим способом подключал

виртуальные коммутаторы есть и так в любой виртуально среде - создавай сколько нужно и комбинируй
Маршрутизатор - полно виртуалок (mikrotik CHR, OpenWRT) - добавь несколько сетевух, запусти и настрой
А ещё лучше - GNS3 - позволяет еще и визуализировать сеть