Desculpe, esta resposta foi muito longa para um comentário. Em resposta ao seu último comentário:
O problema é que uma tabela de roteamento (no Windows, pelo menos) é bem simples. (mais uma vez desculpe se você sabe disso)
O Windows verá um IP Range e uma Subnet Mask, então ele tem duas opções para onde o tráfego deve ir ou um endereço IP específico (gateway ou endereço externo, etc) ou algo chamado no link, o que significa que o Windows o lançará o adaptador de rede porque é um endereço IP local e não precisa de roteamento específico.
Portanto, se você tiver um intervalo de IPs e um intervalo de IP de VPN iguais, obterá duas entradas na tabela de roteamento sendo uma delas 192.168.1.0 255.255.255.0 GO-TO ON-LINK e uma sendo 192.168.1.0 255.255.255.0 GO-TO VPN-GATEWAY-IP.
Agora, o Windows precisa escolher qual deles usar isso é quando algo chamado de métrica entra em ação e é usado para guiar o Windows na melhor rota a ser usada.
Então, se você tentar acessar 192.168.1.12, ele irá para a tabela de roteamento e perguntará para qual Gateway eu preciso enviar esse tráfego para obter a resposta correta. Tenha em mente que métricas mais baixas são de maior prioridade.
A questão é que, se o Windows usar a VPN como a menor métrica (ou sua rota de prioridade mais alta), ela não poderá acessar itens importantes como seu próprio Gateway local ou seu DNS local, etc. a rota ON-LINK como a menor métrica (maior prioridade).
Espero que ajude, você pode ver a sua tabela de rotas no Windows, indo ao prompt de comando e digitando ROUTE PRINT