Добрый день, ситуация следующая: внутри home сегмента есть хост (к примеру, localvpn), на который заворачивается определенная подсеть (к примеру, 192.168.100.0/24). На keenetic прописан маршрут к этой сети через localvpn. Адрес keenetic выдается всем клиентам как маршрут по умолчанию. Когда клиент обращается к адресу из 192.168.100.0/24, пакет приходит на keenetic, тот отправляет этот пакет на localvpn, ответный пакет возвращается напрямую от localvpn к клиенту. Когда приходит второй пакет от клиента, keenetic его уже не перенаправляет, а отсылает ICMP redirect с указанием правильного хопа. Проблема в том, что если клиент не хочет или не может принять редирект, то доступ в эту подсеть не работает. Пинги идут (так как для ICMP каждый пакет идет как первый и его keenetic заворачивает), а TCP соединения не работают. Ранее вместо keenetic стоял просто сервер с linux, он так же слал ICMP редиректы, однако если клиент их игнорировал и все равно слал пакеты через маршрут по умолчанию, он успешно продолжал их заворачивать. Есть ли возможность как-то настроить поведение в части редиректа траффика так же, как это было на linux маршрутизаторе? Сейчас приходится добавлять маршрут на каждом клиенте, что очень неудобно.
