mrGhotius

И какой смысл, когда есть куча DNS на выбор, в "Контент-фильтре", например?

У вас VPN-туннель между сетями по какому протоколу?

А у вас с WebUI какие-то проблемы, зачем вы через WebCLI делаете? Просто найдите маршрут в списке и смените интерфейс PPPoE на L2TP

Как вам уже написали выше, исправьте маршрут он не корректен, в качестве интерфейса нужно указать L2TPVPN

Версия: IOS 59.1 (34) Поправьте пожалуйста падеж

Хм...так зачем тогда усложнять схему? Включите ТД WiFi в сегменте "Офис" пусть авторизуются на контроллере локально. А для "просто интернета" оставьте ваш сегмент "DMZ".

С роутера: Первым в списке будет либо шлюз провайдера либо адрес WG сервера. С компьютера: tracert ya.ru Первым будет адрес роутера, вторым шлюз провайдера/адрес WG сервера

Как я понял, автор хочет подключаться к серверу не по белому IP/доменному имени, а из локальной сети этого же роутера, где настроен сервер.

Верно, у native vlan нет этого пункта т.к. он не требуется. А из вашего сообщения: Я понял, что вы создали отдельный сегмент(vlan) под WiFi. Так что, мой ответ был исходя из ваших вводных.

Умеет.

Включите.

Т.к. вы используете выборочную маршрутизацию для определенных ресурсов, нет смысла в галке "Использовать для выхода в интернет" интерфейса WG. Отключите. И вообще в разнесении устройств по политикам. Если уж очень хочется Создайте политику, например NoVPN, поместите туда устройства которым не нужен доступ через WG и включите режим standalone. ip policy {name} standalone Посмотрите трассировку маршрута до игрового сервера, возможно он пересекается с добавленными вами маршрутами.

А этот другой роутер кудо-то подключен?

Это значит, что тег не снимается, а передается дальше. У вас MESH?

или На выбор.

Т.е. вы не зная архитектуры сети, ни физической, ни логической подключили в сеть учреждения свои устройства и пытаетесь настроить MESH? Я вас правильно понял? Я даже немного удивлен, как вас еще не вычислили и не "вызвали на ковер" Тут могу вам посоветовать, все-таки обратиться к администраторам сети, что бы вам выделили и прокинули отдельный vlan для ваших "экспериментов".

А сетью учреждения управляете вы?

С помощью "Захвата сетевых пакетов" проверяли, доходят ли пакеты до WAN Keenetic?

Предполагаю проблема с настройкой RouterOS, поэтому следует перенести дальнейшее обсуждение в личку.

Вы зачем при указании адреса пишите /xx префикс? 2a03:e2c0:4f10:5502::1 - это адрес, а 2a03:e2c0:4f10:5502::/64 это сеть с префиксом /64 На интерфейсе pptp RouterOS 2a03:e2c0:4f10:5501::/64 сеть и 2a03:e2c0:4f10:5501::1 адрес например, на интерфейсе pptp Speedster должен быть адрес 2a03:e2c0:4f10:5501::2 например, а также делегированный префикс с RouterOS 2a03:e2c0:4f10:5502::/64. И тогда на Speedster раздаст адреса из этой делегированной сети.

На интерфейсах должны быть адреса (а не сети) из 2a03:e2c0:4f10:5502::/64 Чтобы Speedster раздал адреса своим клиентам ему нужно делегировать именно префикс. И на Bridge0 вам прилетит адрес из делегированной сети. Вот же вам брокер дает /48 сеть, ее и используйте

https://storage.googleapis.com/docs.help.keenetic.com/cli/4.2/ru/cli_manual_kn-3012_ru.pdf Вам уже написали как надо делать. Берем у брокера, например, /56 префикс. 2a03:e2c0:4e9d:5500::/56 - это 256 /64 подсетей! 2a03:e2c0:4e9d:5500::/64 - на клиентов RouterOS 2a03:e2c0:4e9d:5501::/64 - на клиентов PPTP сервера 2a03:e2c0:4e9d:5502::/64 - делегируем на Speedster

3.25.122 interface ipv6 address Описание: Настроить IPv6-адрес* на интерфейсе. Если указан аргумент auto, адрес настраивается автоматически. Ввод адреса вручную делает его статическим. Команда с префиксом no удаляет настройку. *Адрес! Не сеть!

Так вам на pptp интерфейс Speedster и прилетает адрес из подсети 2a03:e2c0:4e9d:5555::/64, что бы раздать ipv6 адреса на клиентов Speedster необходима еще одна подсеть /64. P. S. Да про ТД не прокатит

В таком случае у вас не получится делегировать префикс на Speedster. /64 это как раз на одну подсеть, т.е. на клиентов Router OS в т.ч. и сам Speedster. А вот чтобы делегировать ipv6 подсеть клиентам Speedster, вам необходимо запросить у брокера префикс меньше /64. Обычно, для удобства, используют /56, /48