Отваливается VPN на Ubuntu

Там коллизий айпишничков не наблюдается?

на роутере и на модеме dhcp, поэтому на моей стороне не должно. Тем более на винде же все ок

на роутере и на модеме dhcp, поэтому на моей стороне не должно.

И как dhcp на роутере спасёт?

Тем более на винде же все ок

Венда и лялих во многих ситуациях ведут себя по-разному (главный головняк со многими провайдерами, в венде же пашет :D).

Айпи каких устройств могут конфликтовать?

посмотри, может у тебя меняется после поднятия vpn маршрут по умолчанию, а значит на vpn-сервер у тебя может быть no route to host

У тебя подсетки удалённая и домашняя могут иметь одинаковое адресное пространство.

В удаленной адреса вида 192.168.1.***, домашняя 192.168.0.***

Это в настройках network manager'a опции вида Ignore automatically obtained routes?

попробуй, посмотри что будет. Не факт, что через NM все будет нормально работать. Я предпочитаю конфигурить ручками. Вообще нарисуй схему сети, подпиши сети. Тогда тебе помочь будет проще, потому что не работать может по разным причинам

Попробовал - то же самое. Подскажи где почитать про конфигурацию вручную?

Схема сети Ссылка Оборудование на стороне офиса мне неизвестно. Если нужно узнаю.

Каким образом выполнен стык между сетями «Дом» - «Офис»? (через Интернет, через MPLS сеть, просто двумя модемами shdsl, оптика). Интересует внешняя адресация на пограничных устройствах

Через интернет. Дома динамический «белый» IP, в офисе по логике статический

в офисе надо полагать vpn-сервер, а дома соответственно клиент. VPN-клиент на маршрутизаторе asus или на компе?

Да, в офисе сервер, дома клиент. Клиент на компе. Я же в начале описывал что без роутера все работает

В схеме лучше указывать все, а не частично вроде огрызков ip-адресов и без масок. Гляди что получается. Инет поднят на асусе, и асус натит твою локалку 192.168.0. Сначала у тебя на компе маршрут по умолчанию (0.0.0.0/0 via asus ip- ты его схеме не написал) смотрит на маршрутизатор. Потом ты поднимаешь vpn, и видимо тоже получаешь маршрут по умолчанию, который идет на vpn-сервер и заменяет твой маршрут по умолчанию на асус. В итоге ты не выйдешь на внешний айпишник офиса. Пакет с компа с destination например 192.168.1.1 пойдет на asus, и пакет убъется на стороне провайдера, как глобально не маршрутизируемый.

В твоей ситуации можно поступить двояко: Снеси NM. Настрой сетку статикой /etc/network/interfaces в ubuntu. Так как ты не указал айпишника асуса и маску, то может не подойти

# The loopback network interface auto lo iface lo inet loopback

# The primary network interface auto eth0 iface eth0 inet static address 192.168.0.3 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 up route add -net 6.7.8.9/32 gw 192.168.0.1 dev eth0

Тут 6.7.8.9 - внешний айпишник офиса

в /etc/resolv.conf впиши нужные DNS, например

nameserver 8.8.8.8 nameserver 8.8.4.4

Потом настрой руками vpn-клиент (и посмотри на примерно такую опцию replacedefaultroute). Если она будет активна, то весь трафик польется через vpn, а если нет, то через vpn будут работать внутренние сетки 192.168.1; 192.168.0.

Перепроверил все, роутер выдавал IP 192.168.1.*** т.е. видимо таки был конфликт с офисными IP, перенастроил на 192.168.0.***

Извини за неправильную инфу, спасибо за помощь. Но все-таки интересно почему на винде с такими настройками все ок.

погоди. В офисе у тебя сетка должна быть 192.168.1. Вряд ли у вас vpn второго уровня.

И в офисе и дома 192.168.1.

Попробуйте MTU уменьшить скажем до 1300.