VPN para o site A, abra um prompt de comando e digite:
tracert -d 192.168.0.2
Você vê uma lista de todos os roteadores pelos quais o tráfego passa, e tenta acessar o site B (isso demora um pouco para aumentar). O primeiro salto deve ser 192.168.10.1, ou seja, o roteador no site A. Se o primeiro salto for para o gateway padrão usual do seu PC, você precisará modificar as regras de roteamento no seu PC. Se o primeiro salto for 192.168.10.1, mas o tempo restante expirar, será necessário modificar as configurações do roteador.
Para expandir um pouco (tenha em conta que você já sabe disso!), digamos que seu PC tenha o endereço IP 192.168.16.2 e o gateway padrão 192.168.16.1 (você pode digitar ipconfig para obter esta informação). Quando você faz ping em qualquer endereço que não seja 192.168.16.xxx, o tráfego é roteado para o seu gateway 192.168.1.1.
Quando você conecta a VPN, você provavelmente obterá um segundo endereço IP 192.168.10.Alguma coisa; Com efeito, a VPN cria uma segunda placa de rede. Se você fizer o ping 192.168.10.1 (ou seja, o roteador do site A), este será um endereço local, portanto, nenhum gateway estará envolvido e o roteador do site A deverá responder. Agora ping 192.168.0.1 (site B roteador). Este endereço não está nas redes locais para sua NIC real (192.168.16.xxx) ou para a NIC virtual VPN (192.168.10.xxx) para que o pacote vá para o gateway padrão, 192.168.16.1. O gateway padrão é presumivelmente seu roteador ADSL, portanto o pacote desaparece na Internet e se perde. Daí você não pode ping site B.
Agora, algumas VPNs alteram o gateway padrão quando você se conecta. Nesse caso, o gateway padrão seria 192.168.10. Algo assim, quando você pingar 192.168.0.xxx, o pacote deve fluir através da VPN e você poderá fazer o ping do site B.
Parece que eu lutei um pouco, mas o ponto é que o tracert rapidamente lhe dirá onde seus pings para o site B estão indo e lhe dará uma pista do que está errado.
JR