Você precisa configurar o openvpn para empurrar as rotas IPSEC para os clientes openvpn. em seu arquivo "server.conf", adicione on-line como este para cada rede que você deseja tornar acessível:
push "route w.x.y.z 255.255.255.0"
aviso de isenção: o w.x.y.z e a máscara de rede devem ser adaptados à sua configuração.
Note também que desta forma os pacotes do seu laptop irão para os servidores nas sub-redes IPSEC. Agora você precisa ter os pacotes de volta ao seu laptop. A maneira mais fácil e suja é fazer um NAT no seu servidor racoon.
edit: como fazer o nat A regra de mascarada que você sugere pode funcionar, mas eu recomendo algo mais preciso como:
iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>