ага, освежил тему топика в памяти
1. команда push работает только на клиентов, что указывается параметром client. В Вашем случае оба участника равноправны, а потому маршрут не будет добавлен на VPS... но он уже есть в конфиге OVPN самого VPS.
Для проверки смотрим на таблицу маршрутизации VPS.
Если маршрут появился и смотрит он на интерфейс tun0, идём дальше
2. Пинговаем другую сторону туннеля. Именно туннеля, то есть ping 10.9.8.2. Если всё ОК - идём дальше
3. Пингваем другой интерфейс участника туннеля. Т.е. судя по картинке ping 192.168.0.20
Если всё ОК - идём дальше.
4. Скорее всего, пинг на роутер не будет идти. Причина этому: отсутствие маршрута на адреса туннеля и при получении пакета от хоста 10.9.8.1 (VPS). А потому роутер будет пытаться ответить в сторону WAN-порта по дефолтному маршруту.
Решение вопроса: добавить этот маршрут
ip r add 10.9.8.0/30 via 192.168.0.20
(маску можно и побольше)
С другими хостами сети ситуация та же, что и с роутером за исключением тонкого момента. У них дефолтным шлюзом является обсуждаемый роутер, а потому при наличии у него маршрута на сеть VPN, пакеты будут направлены в нужное русло. Именно поэтому я дал 2 варианта изменения маршрутизации: либо клиенты сами ломятся в сеть VPN через NAS, либо это делается посредством роутера.