Кто шарит в eoip туннелях?

«lan-int» это vlan ты создавал?

в остальном обоснованых притензий нет.

Вам виднее. Здесь решили, что вы с ТС'ом одно лицо, поэтому раз вы по ходу меняеет условия, значит так и надо. И значит ваше решение соответствует. Но лучше о смене условий задачи писать от логина ТС, а не от antech.

на кинетике исключить из snat src-ip aws.

На кинетике что, не линукс ядро, NAT без conntrack?

На обычном линуксе в nat таблицу попадает только первый пакет соединения и попав под *NAT-правило модифицирует запись в conntrack. Остальные пакеты в nat не попадают, src/dst ip-адреса модифицируются по данным из conntrack.

Если пакет, входящий из инета, попадет под DNAT-правило, то ответный пакет ни под какое SNAT-правило не попадёт, его преобразует ядро по данным из conntrack и поставит ответному пакету src-ip равный dst-ip входящего пакета.

ну тут много чего интересно пишут и решают конечно. но вообще нет, мы с тс абсолютно разные люди. даже не знакомы.

Ну как хотите. Тогда сообщаю, что ТС объяснял, что 192.168.0.50 сдаётся в аренду, на ней часто переустанавливается linux, сотрудники не шарят... То есть подразумевается, что на 192.168.0.50 никаких дополнительных настроек.

На кинетике что, не линукс ядро, NAT без conntrack?

ой а я думал там вин ядро. Ну тогда конечно никак. лепите свои впны в впнах для маршрутов в маршрутах. И влан не забудьте прикрутить ))))

Настроики же некоторые dhcp server делает при инициализации устройств? На 192.168.0.50 не вариант делать туннель до микротика т.к если линукс переустановится то туннель слетит тем самым слетит доступ.

На openwrt что есть не знаешь?

Один человек это advosh shaesnow proASS и 3dcache на тостере.