Не верю, что Windows в такой ситуации использует маршрут с следующей точкой перехода. Он будет использовать маршрут по интерфейсу, который просто отправляет всё через виртуальный интерфейс (ему не нужен IP-адрес). Можешь выполнить «route print» в Windows, чтобы проверить таблицу маршрутизации IPv4 и убедиться в этом.

@Rottelman69

Да, есть галочка «использовать VPN клиент для интернета», которая автоматически добавляет маршруты за тебя.

@Draco32

Полагаю, это и есть ожидаемое поведение. Технически этим интерфейсам даже не нужны IP-адреса, они используют маршруты по интерфейсу, так как это точка-точка. Если у тебя не работает трафик, проверь таблицу маршрутизации на клиентах. Убедись, что весь трафик идёт через pptp интерфейс.

Эта проблема исправлена в версии 5.6.x?

Привет, hamisht, ответ от UBNT-jaffe помог тебе? Я пробую то же самое и согласен, что Ubiquiti совсем не упрощает задачу.

Я не могу настроить даже базовый функционал VPN-клиента, не то что отдельные сети — одну с доступом в интернет через WAN, другую через VPN-сервис. GUI VPN-клиента PPTP на Unifi USG просто вываливает кучу ошибок и почти полностью зависает устройство. Я все ввел, и единственное, что осталось непонятным, — это удалённые подсети. Пробовал 0.0.0.0/[0 или 1], а также IP сервера с окончанием .0/24. В логах ошибок пишут, что pptpc0 не существует, и интернет через неработающий VPN не идет.

Я пробовал OpenVPN ovpn-файл от NordVPN (того же VPN-сервиса, что и PPTP), и с ним удалось подключиться к серверу, но интернета всё равно нет. Добавил NAT-правила — результата ноль. Думаю, vtun0 и eth0 могут неправильно взаимодействовать. Пинг и трассировка сайтов работают, но DNS-сервис не отвечает, и по IP странички не открываются.

@UBNT-cmb

Если вы или кто-то ещё может помочь с этим, буду очень благодарен. Готов рассмотреть любой протокол или VPN-сервис, если у кого-то есть рабочий опыт. Наверное, многие этого не понимают, но я наткнулся на кучу людей, которые хотят VPN-клиент прямо в GUI. Это огромная проблема для многих. Уже почти решил отказаться от Unifi и Ubiquiti. VPN нужен по серьёзным причинам безопасности, и я повторял — если сегодня VPN-клиент не заработает, будем пробовать другую платформу. Потратил на это слишком много дней.

У меня такая же проблема. Очень расстроен из-за этого.

Просто потому что мог, я добавил второй статический маршрут: для 192.168.1.0/24, интерфейс WAN, метрика 50. Но это не сработало. Сейчас, когда оба статических маршрута отключены, у меня есть подключение к обеим сетям напрямую через WAN. Исправление: трафик идёт через VPN. Думаю, это из-за того, что у меня удалённые подсети настроены как 0.0.0.0/1.

Я понимаю, что можно настроить удалённые подсети так, чтобы они шли через VPN, но делать это, исключая Netflix (и другие сервисы, которые я не хочу пускать через VPN), — это кошмар. Мне бы пришлось а) выяснять, какие IP-диапазоны они используют (а их много), и затем указывать подсети именно для НЕих. С таким точно не справиться, верно?

Другие «корпоратвные» продукты позволяют настраивать VPN с использованием сплит-туннелинга. USG просто необходимо иметь такую функцию. Если серия ER умеет это делать, кто-нибудь подскажите, чтобы я мог купить одну из них?

Я знаю, что на машинках с Linux это возможно, ведь приложение OpenVPN на моём Android позволяет выбирать, какие приложения исключить из VPN-туннеля. Это же должно быть что-то вроде маршрутизации на основе политики, верно?

Вопрос в том, как вообще включить сплит-туннелинг на USG так, чтобы хотя бы LAN1/WLAN1 шли напрямую через WAN, а LAN2/WLAN2 — через VPN?

Если я правильно понял, что вы пытались сделать, у меня есть рабочее решение только с USG.  
У меня настроен один USG в одном месте с VPN для удалённого пользователя. В другом месте у меня другой USG, настроенный как VPN-клиент, который подключается к VPN-серверу в первом месте.  
Я хотел отправлять ВЕСЬ трафик (интернет и локалку) через VPN со второго места в первое и выходить в интернет оттуда.  
Как и другие люди упоминали в других темах, в некоторых VPN-клиентах можно либо отправлять весь трафик через VPN, либо использовать сплит-туннель, когда по VPN идут только данные, предназначенные для удалённой сети.  
Думаю, именно это вы и ищете? Какие бы подсети вы ни добавили как «удалённые подсети» на стороне VPN-клиента — для них создаётся маршрут через VPN.  
Самая большая подсеть, которую я смог добавить как удалённую, была /8, поэтому я в итоге настроил статические маршруты для всех 254 подсетей /8.  
Если добавить следующие маршруты в ваш VPN-клиент USG, должно заработать:  
set protocols static interface-route 1.0.0.0/8 next-hop-interface pptpc0 distance 50  
set protocols static interface-route 2.0.0.0/8 next-hop-interface pptpc0 distance 50  
set protocols static interface-route 3.0.0.0/8 next-hop-interface pptpc0 distance 50  
set protocols static interface-route 4.0.0.0/8 next-hop-interface pptpc0 distance 50  
и так далее, вплоть до 254.0.0.0/8...  
Часть маршрутов создать не удалось, я не проверял, какие именно, но это нормально — некоторые маршруты уже есть или пересекаются. Но у меня это работает для нужд.  
Я пробовал сделать то же самое через site-to-site VPN, но смог пропускать трафик только к удалённой стороне VPN, а вот интернет трафик с той стороны не выходил.

Не совсем понятно, чего именно вы пытаетесь добиться. Обычно для работы PPTP-клиента нужно просто получить доступ к каким-то конкретным сетям на другой стороне и указать их в настройках PPTP-клиента в списке «Remote Subnets».

Похоже, вы хотите пропускать через VPN весь интернет-трафик? Для этого маршрут должен быть 0.0.0.0/0 (то есть всё), но скорее всего это только усложнит маршрутизацию (ведь у вас останется основной шлюз для интернет-соединения). По умолчанию метрика маршрутов PPTP-клиента — 50, в то время как у основного WAN она равна 1, так что маршрут 0.0.0.0/0 через PPTP не сработает.

Для чего именно вы собираетесь использовать VPN?