buketovav писал(а):ля чего в WAN??? для того, чтобы эта подсеть получала интернет.
Вам нужно больше читать.....
Чтобы подсеть получала инет настраивается маскарадинг, а не роут. И маскарадинг у вас настроен.
В случае с PPPoE другого варианта нет.
Отправлять пакеты подсети 192.168.168.0\24 в сторону WAN нельзя. Провайдер ничего не знает про эту подсеть. И он, скорее всего, отправляет пакеты вам обратно. Получается петля.
Точно также нельзя тупо отправить все в туннель, так как клиенты этой подсети есть еще и локально.
Вообще нельзя так делать. Нельзя бездумно отправлять одну подсеть в двух разных направлениях. Не будет так ничего работать. Существуют подсети с двумя шлюзами, но это намного сложнее и нужно очень хорошо понимать, для чего это делаешь.