Si estoy entendiendo bien tu post.
Lista de redes anunciadas
Red anunciada Acción
openVPN-eth3-192.168.1.0-24
es por ejemplo lo que me muestra a mi en Default.
En mi caso tengo un Objeto llamado DB
Red anunciada Acción
DB
que tiene la ip 192.168.1.200, los clientes VPN, solo veran las redes anunciadas, en este caso solo pueden darle ping a la 200,
Podrias crear un objeto con el rango o las ip a las que quieres que tengan acceso las maquinas que entran por VPN.