Obrigado pelo harrymc pelos links.
O problema foi causado devido ao uso da sub-rede LAN para a VPN. Isso levou o cliente e servidor a obter o mesmo endereço IP da VPN - 192.168.1.5 - que, aparentemente, de alguma forma confundiu o RRAS.
Alterei o RRAS para criar seu próprio pool estático (em vez de retransmitir o DHCP) de IPs diferentes (10.0.0.x). Quando conectado, o servidor obteve o IP VPN de 10.0.0.1 e o cliente 10.0.0.2. No cliente, adicionou uma rota para os IPs da LAN (192.168.1.XXX) para 10.0.0.2 - voila.