Portanto, ao usar o OpenVPN Access Server, não apenas é necessário configurar o cliente para receber as rotas enviadas, como também é necessário especificar quais redes estarão por trás do NAT do OpenVPN.
Depois de adicionar todas as rotas aqui:
Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):
E, em seguida, configurar as diretivas do servidor em VPN avançada com o seguinte:
push "route w.x.y.z 255.255.255.255 vpn_gateway"
Finalmente funcionou.
Aparentemente, se você não especificar que deseja que as redes sejam roteadas por NAT, isso pressupõe que elas devem ser roteadas normalmente.