При переподключении vpn-клиента на сервере отваливается маршрут до сети клиента.
 

Добрый день, я ошибочно разместил данную тему в другом разделе, как перенести не знаю, поэтому размещаю заново здесь.
Исходные данные:
1.Есть удаленный VPN-сервер(2008 R2), он же сервер 1с, по vpn выдает адреса из диапазона 192.168.20.2-192.168.20.20
2.Есть локальная машина(клиент 1с), которая прячется за роутером(zyxel keenetic).
а)На роутере поднят vpn-клиент, который цепляется к vpn-серверу и получает ip-шник 192.168.20.10. На vpn-сервере данный ip-адрес зарезервирован за данным роутером.
б)На роутере поднят DHCP-сервер который выдает IP из диапазона 192.168.6.0-192.168.6.254
в)За локальной машиной закреплен статический ip-адрес 192.168.6.4
3.На vpn-сервере добавлен маршрут в сеть 192.168.6.0 со шлюзом 192.168.20.10 , благодаря которому vpn-сервер видит локальную машину по адресу 192.168.6.4.

Проблема:
1.При перезагрузке роутера zyxel keenetic ему не всегда выдается один и тот же ip-адрес, хотя это жестко прописано на vpn-сервере.
2.Даже если ip-адрес выдается правильный, то на VPN-сервере перестает работать маршрут в сеть 192.168.6.0 , приходится после каждой перезагрузки роутера удалить и добавлять маршрут.

Все что приходит в голову - это написать софтину, которая будет постоянно пинговать роутер(zyxel keenetic) и при подключении этот маршрут добавлять. Пока думаю над реализацией сего маразма.

Подскажите пожалуйста, может есть более простое решение проблемы.

Покажи как.

Ну и сам роутер не умеет со статическим адресом конектится к впн?

Вот привязка ip-адреса на vpn-сервере

В настройках vpn на роутере не нашел пункта получать статический ip.

всего один вопрос:
зачем? :)

ну и на будущее - это называется Site-to-Site VPN.
зачем это нужно в данном случае - ума не приложу.

Хорошо, как тогда правильнее сделать ?
Задача:
1.Есть удаленный сервер 1с с внешним статическим ip.
2.Есть 3 удаленных офиса, подсети везде разные.
-в офисе 1 подсеть 192.168.0.x
-в офисе 2 подсеть 192.168.7.x
-в офисе 3 подсеть 192.168.6.x
3.Для того, чтобы нормально печатали ккм требуется чтобы сервер 1с видел кассы в каждом из офисов по ip. Из-за этого и был поднят vpn на сервере.
4.В офисе 1 есть потребность печатать на любой принтер из любого офиса.
Как решить эту задачу ? Пока обходимся решением что я описал выше, но есть проблемы с отваливанием маршрутов.

Site-to-Site VPN

Можно по подробнее ? На стороне удаленного сервера никакое доп.обрудование поставить не получиться, на стороне офисов можно делать что угодно.

Site-to-Site VPN не доступен на SOHO роутерах или я ошибаюсь ? У меня везде стоят Zyxel Keenetic разных модификаций, соответственно там нет site-to-site vpn. Что можно сделать в данной ситуации ? Напомню сейчас все работает до момента переподключения клиента, после переподключения перестает работать маршрут, приходится добавлять его заново.

Засунул батник в планировщик, раз в минуту поднимается маршрут, неужели нет решения лучше. Ткните где можно почитать на эту тему.

так нашлось все таки решение?у меня очень похожая проблема просто

я бы решал такую проблему покупкой нового оборудования

Какого оборудования ? посоветуйте пожалуйста, желательно чтобы бюджет был минимален. На стороне сервера ничего поставить не получиться - поскольку он находится в датацентре за бугром.