192.168.8.1/24
Seu servidor OpenVPN está enviando uma rota sem sentido - ele especifica que a rota é para um prefixo de 24 bits, mas o endereço tem bits definidos além desse limite (na verdade, parece ser um endereço de host completo de 32 bits).
Você está recebendo uma mensagem de erro porque esses parâmetros se contradizem. Um destino válido teria sido 192.168.8.1/32 para um único host ou 192.168.8.0/24 para toda a rede.
192.168.8.1/24 via 192.168.8.1
Além disso, é uma rota cíclica que passa por si mesma; ou seja, "para alcançar 192.168.8.1, você deve primeiro ir para 192.168.8.1". (Já ouviu o termo catch-22 ?)
Existem situações em que isso é válido - seria aceitável em conexões OpenVPN no modo tun (links ponto a ponto) se uma interface também fosse especificada, pois o gateway seria ignorado, mas neste exemplo uma interface não é especificada, e a VPN é modo de toque de qualquer maneira.
Também seria válido se o sistema já tivesse uma rota no enlace para 192.168.8.1/32 especificamente, mas não se sabe se isso acontece na sua situação.
Mas em situações normais, o gateway de uma rota não é parte do destino da mesma rota. Dependendo do que você realmente queria, uma rota mais provável seria 192.168.8.0/24 via 192.168.7.1 ou o oposto 192.168.7.0/24 via 192.168.8.1 (tenho que adivinhar aqui).
Do I need to specify another route?
Depende do que você deseja rotear e onde ... E supondo que você adicionou essa rota manualmente em primeiro lugar. Se vier do firmware da Netgear, sua melhor opção pode ser ignorá-lo (ou tentar uma atualização de firmware).
-
Se você quiser que os clientes VPN consigam acessar os dispositivos na LAN principal, a rota que o servidor VPN da Netgear precisa distribuir é
192.168.7.0/24 via 192.168.8.1.(Note que as rotas distribuídas aos clientes não são a mesma coisa que as rotas que o próprio roteador Netgear usa.)