Focando apenas no roteador principal e no remoto 10.10.x.x:
Você precisará (assumindo túneis diretos de VPN entre os roteadores e não uma rede gerenciada no meio):
- rota no roteador principal para 10.10.0.0 (possivelmente como você fez)
- regra de encapsulamento possível no roteador principal para encapsular o tráfego (não sei como sua VPN é configurada, baseada em rota, baseada em diretivas, etc.) destinada da rede 10.20.0.0 para a rede 10.10.0.0.
- retorna a rota na rede 10.10.0.0. Essa rede precisa saber onde sua rede 10.20.0.1 está e como chegar lá. Por isso, serão necessárias rotas e possivelmente regras / políticas para enviar o tráfego de 10.10.0.0 através do roteador no 10.20.6.1 através do túnel VPN que retorna ao seu roteador principal.
Você precisaria ter pelo menos alguma compreensão dos seus roteadores e túneis VPN e de como eles são configurados e quais comandos executar para realizar o acima.
Pode até haver coisas além do que eu mencionei. sem conhecer sua rede e as configurações envolvidas, é difícil responder diretamente.