Денис Сечин:
1) никто не мешает провайдеру поднять у себя в т.ч гугловские адреса
2) никто не мешает ему снифить трафик и резать/заворачивать к себе неугодное
karibskii_koks: роутер с адресом 89.185.94.241 не знает маршрута в сеть 10.1.116.0, поэтому идёт по дефолт маршруту через провайдера. я правильно понимаю что сеть 10.1.116.0 не поднята на роутере? тогда пропишите маршрут в эту сеть через промежуточный хост, который знает маршрут и к 89.185 и к 10.1
Сергей: мой опыт с установкой crs226 вместо роутера/файрвола показал что проц там не выдерживает трафика 20мбит/с при 4-5 клиентах за ним и ~15 правилах ната, маскарадинг + проброс портов.