graf_Alibert

как вариант
пропиши несколько правил проброса портов
либо используй DMZ

Тебе же написано что нельзя использовать 8999 порт а он попадает в твой диапазон от 1 до 60000
Сделай два правила 1-8998 и второе 8900-60000

выставьте mtu в 1480

заставить

Именно заставить сменить маршрут ты не можешь в принципе, тк есть много причин, почему они не могут его поменять, начиная от в принципе недоступности прямых маршрутов, заканчивая тем, что они находятся в сети другого провайдера.
Не говоря уже о том, что не все маршруты можно переопределить вручную - там же много чего автоматически определяется.

Подскажите, пожалуйста, какие могут быть дальнейшие действия? может быть, вышестоящему провайдеру обратиться?

Ну попробуй. Вообще, обычно, в таких ситуациях достаточно написать в поддержку об этом - сделают что смогут, может даже сами к этому вышестоящему провайдеру и обратятся.

Может по такой детской проблеме статью на хабре накатать? Так заминусуют же за низкий технический уровень.
1. Что такое падает интернет - это заявление манагера, а не специалиста. При этом ресурсы в локальной сети доступны? Поэтому мы пингуем внутренний шлюз
а) ping 192.168.0.1 -t (где 192.168.0.1 адрес вашего роутера, такой чаще всего по дефолту с завода, если кто-то
настраивал - может быть другой, он-же "адрес шлюза по умолчанию" у вас в винде). Смотрим что пинги ходят и потерь пакетов нет, хотяб минуту.
b) ping 192.168.0.254 (где 192.168.0.254 адрес какого-то ресурса внутри локальной сети - сервера, NAS, или тупо,
соседнего компа). Важно, чтоб он был принципиально, желательно, чтоб стоял физически далеко.
2. Доступны ли ресурсы за шлюзом.
а) ping 8.8.8.8 (это айпи Google Public DNS, он не меняется, отвечает на пинги и почти всегда работаете)
3. Разрешаются(резволтятся) ли доменные имена
а) ping ya.ru -t (самый короткий из публичных доменов, который, скорее всего работает и не заблокирован? ,бесконечный пинг, чтоб оценить стабильность.) Обращаем внимание на время задержки, для провода хорошо разница в 2-3 мсек, для воздуха 30-50, но и 100 -150 вполне рабочий вариант. Именно разница, не само значение.
Если нет, то:
1. лежит сеть
2 нет выхода в инет, нет соединение с провайдером
3. косячит dns, на роутере, у провайдера, на компе, но проблему надо копать в этом направлении.
Вот это всё и есть "Без доступа в Интернет"
Каждый из этих случаев ветвится дальше порядочное число раз, отсекая другие ветви и сокращая возможные варианты. Причины могут быть весьма экзотические, но их диагностика начинается всегда с этого.
Пы.Сы. есть ещё номер 0, тоже довольно частый случай.
0 на компе вообще есть правильный айпи, шлюз, и днс. Если настройки стоят "автоматически", то в сведениях о сети должен быть адрес, который начинается не на 169.254, а так-же адрес шлюза по умолчанию и адрес DNS сервера. Если нет, то проблемы с DHCP - вообще нет линка, настроки на раздаются, раздаются несколькими не согласованными устройствами, настройки не принимаются.

bind - это стандартная (эталонная) реализация протоколов DNS все что есть в стандарте реализовано в bind он же и самый старый проект. Имеет длинную и богатую историю дырок в безопасности.
unbound - это реализация только части функционала DNS сервера а именно кеширующего сервера. unbound умеет только пересылать запросы дальше по цепочке и кешировать их. Отвечать за свой собственный домен к примеру он не умеет. Проект современный и создавался для работы под большими нагрузками и с учетом современного подхода к безопасности

dnsmasq - это тоже кеширующий dns сервер, он предназначен для работы во встроенных системах с ограниченными ресурсами (домашние роутеры) и десктопах, по этому он так же умеет сохранять кеш запросов между перезагрузками, имеет встроенный dhcp сервер, позволяет делать "заглушки" для доменов, работать через socks прокси и прочие полезные для таких систем функции.

Начинать учится надо с разных книжек.
Ну и чтобы просто поиграться, то вообще никакой маршрутизатор можно не покупать.
Достаточно поставить программный в виртуалке типа Mikrotik CHR или pfSense, OPNsense.

Если просто хотите посмотреть веб интерфейс маршрутизаторов:
Keenetic
https://giga.demo.keenetic.pro/
Логин и пароль - demo

Asus
https://demoui.asus.com/

TP-Link
https://www.tp-link.com/ru/support/emulator/

Linksys
ui.linksys.com

Cisco Small Business Online Devices
https://community.cisco.com/t5/small-business-onli...

Этот микротик и 500 выдержит. У вас канала инета не хватает или что скорее - какой то свитч тупит.

Уберите анидечк. Сделайте rdp или meshcentral

советы по сетевому все больше напоминают лечение по фотографии

ТС обычно не утруждает себя рассказами - что за маршруты, что пробовал, было-стало

поэтому и совет можно дать только универсальные: сбрось все , перевоткни и перенастрой

Это легко. Просто надо запустить нужную программу от имени другого пользователя у которого есть права админа.

Создаем ярлык с командой runas /user:admin /savecred C:\Windows\notepad.exe

Где:
admin - имя пользователя с правами админа от которого будет запускаться программа
savecred - сохранение пароля чтобы при повторном запуске не вводить его. При первом запуске один раз вводите пароль. Пароль сохраняется в диспетчере учетных записей Windows и скрыт. Далее программа будет запускаться без ввода пароля, но с правами админа.