Тут видимо не одна проблема.
1. Адреса x.x.0.1 и x.x.1.0 (если речь идет про сеть 192.168.0.0/24) не находятся в одной логической сети. Прошу уточнить что это за адреса и где они находятся.
2. Приложенный скриншот показывает только таблицу маршрутов в сторону VPNKI и она вроде бы правильная. А где же скрин правил фаервола?
Хорошо, тогда оставим пока 192.168.1.2/24, но как вы понимаете, адреса домашней сети 192.168.0.0/24 и 192.168.1.0/24 отличаются и вопрос доступа из VPNKI к обоим это вопрос не вполне простой.
Если вы пингуете со страницы Инструменты собственный интерфейс рутера 192.168.0.3, но пинги не идут во внутреннюю сеть, то:
1. Для устройств внутренней сети этот рутер и его адрес 192.168.0.3 является ли шлюзом по умолачанию?
2. Устройство в домашней сети отвечает на пинги в принципе?
3. С какой целью стоит галочка Masquerading в правиле для VPNKI? Думаю, что она не нужна
Если этот роутер не шлюз, то проблема в том, что пинги адреса 192.168.0.1 из vpnki к нему доходят, а вот ответы обратно идут в шлюз по умолчанию 0.254. Потому что устройство 192.168.0.1 ничего не знает о существовании сети 172.16.0.0/16
Чтобы это решить нужно добавить статический маршрут к 172.16.0.0/16 на устройство с адресом 192.168.0.1. В качестве шлюза указать 192.168.0.3
Галочку про маскарадинг пока убрать.
