O dhcp e
Com o plug-in dhcp ativado, o strongSwan solicita endereços IP do seu servidor DHCP para atribuir a clientes VPN. E o plug-in farp falsificará as respostas do ARP para esses IPs, de modo que os clientes VPN pareçam fazer parte da mesma sub-rede que os outros hosts da LAN.
Isso só funciona, é claro, se seus outros hosts puderem acessar o servidor Linux (não tenho certeza se esse é o caso quando você escreveu que o servidor Linux está dentro de uma DMZ).
A página da wiki Introduction to strongSwan fornece links para configurações de exemplo para diferentes sistemas de clientes e também há uma página com detalhes sobre encaminhamento de IP e divisão de túneis .