[comp1 192.168.2.1]-[comp2 192.168.2.2]->[роутер 192.168.2.3]---VPN_IPsec---[роутер 192.168.3.3]<--[comp1 192.168.3.1]-[comp2 192.168.3.2]
Есс-но для VPN коннекта у роутеров другие IP, wan-коннекты.
Вторая сетка подрбней:
[comp1 192.168.2.1]-[comp2 192.168.2.2]->[роутер 192.168.2.3] ...
->[роутер 192.168.2.4] --- VPN ---- [роутер 192.168.0.1] <-- [server 192.168.0.11]
Смысл: заставить компьютеры из третьей подсетки через вторую видеть server.
Сейчас трассируя маршрут от компьютера в 3ей сетки к серверу, я вижу, что запрос идет на 192.168.3.3, а дальше не по vpn на 192.168.2.3 и далее, а в wan-коннекту в интернет лезет искать ип-шник сервера