Подниму тему.
Как добавить маршрут на сервере к сети которая находиться за клиентом?
Одного маршрута мало. Нужно еще рзарешаюющее правило для фаервола.
К примеру
Zentyal
static ip: 192.168.1.1 netmask 255.255.255.0
OpenVPN ip: 192.168.160.1
Client - наш клиент,
static ip: 192.168.2.1 netmask 255.255.255.0
Openvpn ip: 192.168.160.2
На Zentyal пишем:
route add -net 192.168.2.0 -netmask 255.255.255.0 192.168.160.1
iptables -I FORWARD -p ALL -s 192.168.1.0/24 -d 192.168.2.0/24 -j ACCEPT
Первая строка задает маршрут из Zentyal в сеть клиента 192.168.2.0/24 через шлюз 192.168.160.2
Это же самое можно сделать через web-морду:
1) Network -> Static Routes -> Add new
Network: 192.168.2.0/24
Gateway: 192.168.160.2
2) Firewall -> Filtering rules for internal networks -> Add new
Decision: Accept
Source: 192.168.1.0/24
Destination: 192.168.2.0/24
Service: Any
Теоретически должно работать. Если на стороне клиента шлюз, то и там нужно прописать правило, разрешающее доступ из сети 192.168.1.0/24 к ресурсам сети 192.168.2.0/24