Para que um túnel VPN site2site funcione corretamente, você normalmente tem duas opções para configurar o túnel.
Primeiro, é baseado em rotas. Você cria o túnel entre duas interfaces WAN e, em seguida, configura rotas no firewall que dizem "para chegar a essa sub-rede LAN sair do túnel". Normalmente, você também precisa especificar uma política em cada extremidade, mas apenas uma política ALLOW entre as duas sub-redes.
O segundo é baseado em políticas. Você cria o túnel entre duas interfaces WAN, mas em vez de configurar novas rotas, você configura políticas e informa a política para TUNNEL através desse novo túnel VPN que você criou ao enviar tráfego para essas duas sub-redes.
Tudo o que disse, no seu caso, se você está especificando sub-redes locais e remotas, essas sub-redes locais e remotas terão que ser as sub-redes reais que serão roteadas / usadas (no seu caso, o 192.168.1.0/24), caso contrário, você terá que fazer alguma tradução do seu lado com a mudança NAT, qualquer que seja a sua sub-rede na questão (a 10.x) para se tornar 192.x internamente, basicamente, double-NATing, o que é complicado.
Meu conselho é entrar em contato com seu parceiro e explicar isso e descobrir por que eles não querem que você use 192.168.1.0/24 como sua sub-rede. Talvez eles tenham outra sub-rede local nesse intervalo, etc.
Na prática, você não deveria estar usando essa sub-rede. Use uma sub-rede de LAN privada diferente ... essa apenas lhe dará dores de cabeça com as redes domésticas das pessoas quando se trata de dividir o tunelamento, etc.