Всех приветствую!

Друзья, помогите, пожалуйста, решить вопрос с маршрутизацией.

Имеется роутер (Keenetic), который получает инет через локальную сеть (192.168.12.0/25, IP - 192.168.12.90), ну и при этом имеет свою подсеть (192.168.0.0/24, IP - 192.168.0.1). На роутере поднят SSTP-сервер, в настройках которого должна отсутствовать вот эта галочка:
https://content.screencast.com/users/immick6307/folders/Snagit/media/b0f37f4d-5de9-49b2-b123-c1569c899d0d/02.27.2021-17.33.png
В качестве клиента (IP - 172.16.3.33) используется Windows 10, где прописан постоянный маршрут до локальной сети 192.168.12.0/25:
route add 192.168.12.0 MASK 255.255.255.128 172.16.3.33 -p
При этом клиент пинговать сеть 192.168.12.0/25 не может. Как только включить в настройках сервера "NAT для клиентов", то всё пингуется.

Подскажите, пожалуйста, что нужно дописать на клиенте?

Спасибо!

в настройках которого должна отсутствовать вот эта галочка »
По какой причине, если не секрет?
NAT в Вашем случае как раз таки и нужен.

Подскажите, пожалуйста, что нужно дописать на клиенте? »
А что в итоге Вы хотите получить?

Доступ из 172.16.3.0 к 192.168.12.0/25, но без выхода в сеть Интернет?

Доступ из 172.16.3.0 к 192.168.12.0/25, но без выхода в сеть Интернет? »Не совсем, но в целом да. Клиент к серверу подключается через Интернет, поэтому особого смысла в той опции нету (почему - см. ниже).

NAT в Вашем случае как раз таки и нужен. »При настройке VPN-соединения не нужно включать опцию "NAT для клиентов". Эта настройка служит для доступа клиентов VPN-сервера в Интернет. При подключении VPN-клиент автоматически получит информацию о локальной сети расположенной за сервером. Это избавляет от необходимости настраивать статическую маршрутизацию.Т.е. без этой опции всё-таки вручную маршрут можно организовать, как я понимаю. Это чисто академический интерес как сделать ручками.

Ну и, кстати, помимо интереса не всегда есть необходимость гонять интернет запросы через vpn-соединение при наличие инета на стороне клиента...

и при этом имеет свою подсеть (192.168.0.0/24, IP - 192.168.0.1) »
Причем с маршрутом route add 192.168.0.0 MASK 255.255.255.0 172.16.3.33 -p - клиент (172.16.3.33) видит 192.168.0.0/24. Хотя это, наверное, логично... Но вот как дотянуться до 192.168.12.0/25 - понять не могу.

Имеется роутер (Keenetic), который получает инет через локальную сеть (192.168.12.0/25, IP - 192.168.12.90), ну и при этом имеет свою подсеть (192.168.0.0/24, IP - 192.168.0.1) »
Сеть 12 настроена на внешнем интерфейсе роутера, а сеть 0 на внутреннем?