Você está perdendo a rota no seu roteador para 192.168.2.0/24
. Seus clientes VPN podem acessar sua LAN local. Os clientes estariam respondendo ao seu gateway padrão, pois eles não sabem onde 192.168.2.0/24
é. Isso precisaria estar na tabela de roteamento do seu roteador, para que ele pudesse encaminhar esse tráfego de volta ao seu servidor VPN do Windows.
Como regra geral, todo roteador precisa ter uma rota adicionada para qualquer sub-rede que não esteja diretamente conectada.