Не происходит объединения туннелей между внутренними сетями за маршрутизаторами.

Добрый день!Уже 3 дня бьюсь над соединением туннеля user8639 на роутере asus rt-n12 vp с альтернативной прошивкой от asuswrt merlin по l2tp без ipsec к 2-м другим за маршрутизаторами keenetik.Оба keenetika взаимодействовали друг с другом без особых проблем.Сейчас же находясь в Крыму пытаюсь задействовать туннель за asus-ом.В интерфейсе asus есть упрощенная настройка l2tp(без опций шифрования,только по логину паролю и галочка автоподключения),настроил,как есть,на вашем сайте в рубрике инструменты все маршруты показывает корректно,все пинги на внешние и внутренние ip проходят без проблем,с asusa пинг 172.16.0.1 тоже работает.А вот соединения и пинга на внутренние адреса за keenetik ни вкакую.В чем может быть проблема?уже весь мозг сломал.Помоготе разобраться пожалуйста.

1. Вы на асусе добавили статические маршруты?
Как минимум 172.16.0.0/16 и тот, который опишет сеть за Кинетиком (ну или все) - 192.168.1.0/24, 192.168.2.0/24, 192.168.42.0/24

2. На кинетиках конечно тоже должны быть маршруты - 172.16.0.0/16 - уверен что он есть. И то что находится за Асусом - 192.168.3.0/24

3. Что говорит пинг с Асуса до VPNKI адреса Кинетика - например 172.16.23.245 или на 172.16.24.36 ?

Адреса 172.16.24.36 и 172.16.23.245 с asusa не пингуются.Все статические адреса прописаны,вроде бы на всех устроиствах,в том числе и адреса домашних сетей.К сожалению,доступа к кинетикам не имею,по выше перечисленнам причинам,нахожусь сейчас в крыму.Попробую прислать таблицу маршрутов и логи.Прилагаю.

Вот ещё уточняю-ping: bad address '172.16.23.245/'

Если говорить про bad address, то может быть ему не нравится слэш / в конце?

Я могу запустить дебаг на сервере, а вам необходимо выполнить пинг с Асуса адреса 172.16.23.245
Дебаг покажет - приходят ли пакеты на сервер и куда идут ответы.
Сможете сейчас?

Я уже начал с open vpn возиться.Хорошо счас пингану

Вот чего пишет:PING 172.16.23.245 (172.16.23.245): 56 data bytes

--- 172.16.23.245 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

Извиняюсь нужно уходить.Когда можно будет связаться с вами?

В дебаге пусто.
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes

Asus не выдает в VPN канал ничего. Надеюсь, что туннель был установлен. Просто я не проверял.

Я буду тут вечером, около 21 по Мск

Возможно в это время я его отключал,чтобы попробовать openvpn,с которым,кстати тоже,ничего не получается .Надеюсь всё-таки настроить с вашей помощью.

Я вижу, что ваш Асус подключен, адрес 172.16.30.15 и 192.168.3.1 пингуются с сервера.
Давайте еще разок, запустите пинг Кинетика 172.16.23.245

А думаю, что я понимаю. Маршруты ведут не туда на Асусе
маршруты 172.16.0.0/16 и все 192.168.... должны вести в интерфейс ppp5, а не в WAN как сейчас. Поэтому пинги кинетиков уходя в Интернет
Ниже выдержка их вашей таблицы маршрутизации из предыдущего поста

172.16.0.1 * 255.255.255.255 UH 0 0 0 ppp5
172.16.30.15 * 255.255.255.255 UH 0 0 0 ppp5
192.168.2.0 * 255.255.255.0 U 1 0 0 WAN
192.168.1.0 * 255.255.255.0 U 1 0 0 WAN
172.16.30.0 172.16.30.15 255.255.255.0 UG 0 0 0 ppp5
172.16.0.0 172.16.0.1 255.255.0.0 UG 1 0 0 WAN
172.16.0.0 * 255.255.0.0 U 1 0 0 WAN

А как же их туда направить?На asus есть выбор только-wan,lan и man.

Если нет интерфейса в выборе, то попробуйте указать шлюз для этих маршрутов - 172.16.0.1 и не указывать интерфейс. Пусть Асус сам решит какой это интерфейс.
Если так не получится, то нужно заходить туда telnet или ssh и писать маршруты вручную в командной строке. Но это лучше узнать на форуме асусовцев. У меня такого нет.