Если честно, статические маршруты обычно устанавливаются с метрикой 1, не уверен, опечатка была на изображении или в твоём тексте.

Ваша конфигурация выглядит правильной, за исключением метрики. Если вы имели в виду 10, то нужно было ввести 10 в поле "distance". Клиент, который не может получить доступ к 200.x, находится в той же подсети с 1.50? Вы пробовали выполнить tracert, чтобы проверить, проходит ли маршрут? По моему опыту с USG, вторая ступень в tracert показывает шлюз назначения, так как USG не отправляет маршрут пользователю через DHCP опцию 33 или 121. Если в tracert отображается эта ступень, убедитесь, что на шлюзе действительно включена пересылка IP.

Статические маршруты уже некоторое время есть в бета-версии. По моим сведениям, версия 5.2.x скоро должна выйти в стабильную сборку. За последний месяц у меня не возникло никаких проблем, а настройка маршрута — проще простого, смотрите скриншот ниже.

5) ПРОВЕРЬТЕ, что в файле .json содержится ваш статический маршрут (у меня первые несколько раз его там не было). Я до сих пор не могу это настроить... Если я выполняю configure - show protocols, вижу все свои статические маршруты. Но mca-ctrl -t dump-cfg их не показывает. Сохранял конфигурацию уже несколько раз...

Смешно — за 99 долларов просто купи ERL 😀. Плюс теперь у тебя есть запасная, холодная (неиспользуемая) на случай аппаратной проблемы с твоим USG. Неплохо.

Полностью с тобой согласен. Но для меня USG стало проще принять, когда я понял, что можно просто взять EdgeRouter, поставить его вместо USG, настроить всё через его графический интерфейс, а когда всё заработает — экспортировать конфиг с ER, вырезать нужные части, как описано здесь. Это не идеальное решение, но пока что лучший способ, который я нашёл, чтобы использовать GUI EdgeRouter для настройки с интеграцией Unifi для статистики.

Итак, к лучшему или к худшему, я подключился к контроллеру через SSH и с помощью sudo chmod выставил права 777 на папку «default». После этого мне удалось загрузить новый json-файл. Затем я немного изменил правило переадресации порта и уже через 30 секунд в сессии SSH увидел такое сообщение:  
admin@ubnt#  
Message from root@ubnt on (none) at 19:52 ...  
Active configuration has been changed by user 'root' on '?'.  
Пожалуйста, убедитесь, что у вас нет конфликтующих изменений. Также вы можете отменить текущие изменения командой 'exit discard'.  

Я проверил, что мои статические маршруты теперь работают (до этого я удалил вручную добавленные маршруты). В итоге всё сработало.  

Итак, подытожим, как создать постоянный статический маршрут на USG:  
1) Подключиться к USG по SSH  
2) Вручную создать статический маршрут и проверить его через netstat -rn  
3) Экспортировать конфигурацию в локальный json-файл (на файловой системе USG)  
4) Перенести json-файл на свой локальный админский компьютер с помощью WinSCP (или любого SFTP-клиента)  
5) ПРОВЕРИТЬ, что в json-файле присутствует ваш статический маршрут (у меня несколько раз его там не было)  
6) Подключиться к серверу контроллера через SSH  
7) Изменить права доступа в папке /sites/default  
8) Передать json-файл с локального компьютера в папку /sites/default контроллера UniFi (через WinSCP)  
9) Сделать небольшое изменение в графическом интерфейсе контроллера UniFi, чтобы запустить загрузку конфигурации на USG  
10) Проверить, что изменение сработало (для этого вручную удалите статический маршрут, который создали на шаге 2, до того, как выполните шаг 9)  

В общем, я доволен, что смог всё это настроить, и рад, что много чему научился. Но стоит ли так заморачиваться ради такой простой вещи, как установка статического маршрута...?

Не совсем понимаю, как это читать (не вижу никаких упоминаний «группы»), но вот оно:

root:x:0:0:root:/root:/bin/bash  
daemon:x:1:1:daemon:/usr/sbin:/bin/sh  
bin:x:2:2:bin:/bin:/bin/sh  
sys:x:3:3:sys:/dev:/bin/sh  
sync:x:4:65534:sync:/bin:/bin/sync  
games:x:5:60:games:/usr/games:/bin/sh  
man:x:6:12:man:/var/cache/man:/bin/sh  
lp:x:7:7:lp:/var/spool/lpd:/bin/sh  
mail:x:8:8:mail:/var/mail:/bin/sh  
news:x:9:9:news:/var/spool/news:/bin/sh  
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh  
proxy:x:13:13:proxy:/bin:/bin/sh  
www-data:x:33:33:www-data:/var/www:/bin/sh  
backup:x:34:34:backup:/var/backups:/bin/sh  
list:x:38:38:Mailing List Manager:/var/list:/bin/sh  
irc:x:39:39:ircd:/var/run/ircd:/bin/sh  
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh  
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh  
libuuid:x:100:101::/var/lib/libuuid:/bin/sh  
quagga:x:101:105:Vyatta Quagga routing suite,,,:/var/run/quagga/:/bin/false  
radvd:x:102:65534::/var/run/radvd:/bin/false  
ntp:x:103:106::/home/ntp:/bin/false  
_lldpd:x:104:108::/var/run/lldpd:/bin/false  
messagebus:x:105:109::/var/run/dbus:/bin/false  
snmp:x:106:110::/var/lib/snmp:/bin/false  
dnsmasq:x:107:65534:dnsmasq,,,:/var/lib/misc:/bin/false  
sshd:x:108:65534::/var/run/sshd:/usr/sbin/nologin  
avahi:x:109:112:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false  
tss:x:110:114::/var/lib/tpm:/usr/sbin/nologin  
admin:x:1000:100::/home/admin:/bin/vbash

Инженеру из UBNT, скорее всего, придётся ответить нам на этот вопрос.