Geralmente é usado para definir rotas para os clientes VPN.
Por exemplo, eu uso-o para empurrar 0.0.0.0 para um dos computadores dentro da VPN, para que todo o tráfego seja tunelado através da VPN.
No seu caso, parece que você está empurrando uma rota para a LAN atrás da VPN, então você acaba enviando pacotes para o ponto de extremidade do túnel VPN para serem encaminhados para a LAN.
Nesse caso, sugiro definir a VPN usando um dispositivo TAP em ponte, que define automaticamente a rota para a LAN interna sem a necessidade de encaminhamento ou NAT.