Включаем аналитические струнки нашего сознания и знаний:
пакет от клиента в LAN приходит в роутер со следующими параметрами:
source IP - 192.168.1.18(к примеру) и destination 8.8.8.8
Роутер разбирает пакет, анализирует, и спокойненько кидает его в tap0 согласно таблице маршрутизации без каких либо преобразований (если конечно нет соответствующего правила в таблицах iptables).
На том конце сервер OpenVPN получает пакет с такими же данными и он шлёт дальше,... Пусть он там ему делает какие-то преобразования - это не важно.
Важно то, что он не будет знать куда ответить, потому как где находится хост 192.168.1.18 он понятия не имеет (уверен, что там нет маршрута на Вашу локалку через tap).
И значит нужно source-адрес подменить на тот, который сервер OpenVPN будет знать, а это IP-адрес интерфейса tap0 Вашего роутера.
Чисто теория. Как проверить: я сказал в предыдущем своём сообщении.