agpecam

В хроме запрещен JavaScript или какое-то расширение его режет. Проверка на двусторонний пинг осуществляется примерно так: вы заходите на 2ip с адреса vps, 1) 2ip пингует адрес vps и засекает время ответа. 2) код страницы 2ip в вашем браузере на домашнем компе дергает пустую страницу с сайта 2ip. Пишут, что с помощью XMLHttpRequest, но я бы на это не полагался. Время ответа опять засекается. Так как ваш домашний комп объективно дальше от сервера 2ip, чем vps из-за туннеля ( t(browser -> vps -> 2ip) больше, чем t(vps -> 2ip)), вы палитесь на этом тесте. Глобально можно просто дропать ICMP Echo Request на vps, чтобы 2ip не мог выполнить п. 1)

Мы не знаем достоверно как "обнюхиваются" приложение и телевизор. Broadcast-arp - это может быть просто следствием пробы определенных портов. Ок, если предположить, что приложение ищет в сети устройства определенного производителя по первым 3 октетам MAC, то значит оно сканирует все IP подсети, к которой подключено. Иных способов, кроме ARP запрос who has IP... для получения MAC протокол ARP не предполагает. В этом случае, во-первых, у вас телевизор в другой подсети, а во-вторых ARP-proxy на такой запрос ответит своим MAC, а не MAC телевизора с закономерными последствиями. Если ищет перебором IP : some port и в приложении нет возможности задать не свою подсеть - результат тот же.
Вам по сути нужно поместить сети офисов в один L2 сегмент, т. е. на микротиках сделать OpenVPN mode: ethernet, внести tap интерфейсы в bridge локальной сети и дать понять приложению, что удаленная сеть находится с ним в одном L2 сегменте, например, с помощью DHCP option 121, т. е. переделать всю сеть ради телевизора. Оно вам надо?

На работе по любому белый адрес. Просто дома принимаешь соединения извне только с него и не нужен никакой впн

А чего там искать? В первом случае у вас метрика 3 на 192.168.3.81, во втором - 200 и все лезет через 192.168.0.81, у которого метрика 25. Гоните баксы. Вообще принято описывать изначальную задачу, а не то, что у вас там вышло в результате рандомных действий. Что происходит, что делали, чего пытались добиться?

pfSense - все в гуе, дока, возможность выбора железа под любые нагрузки, простота.

Одинаковые подсети по разные стороны туннеля - изначально плохой сетап, вы уже имеете с ним эту проблему. Если так уж хочется и по-другому никак, то пушьте отдельные хосты, а не подсеть. Например, push "route 192.168.0.254 255.255.255.255" - большая маска играет роль. Естественно, это костыль и IP пропушенных хостов не должны иметься в сети клиента

Не понятна топология сети. Если хосты разных подсетей находятся в одном L2 сегменте (грубо говоря, включены в один свитч, просто у одних адреса 10.0.0.x, а у других - 10.1.1.x), то хостам с адресами 10.1.1.x нужно просто сказать, что gateway доступен им на канальном уровне. Это можно сделать либо с помощью DHCP option 121 (router=0), либо порописать маршруты руками, типа: ip route add 10.0.0.0/24 dev eth0. После этого хосты с адресами 10.1.1.x будут, используя ARP, находить MAC 10.0.0.1, а больше им ничего и не нужно.