Suponho que você esteja falando sobre hospedar essa VPN com o servidor de roteamento e acesso remoto (RRAS) da Microsoft.
Vou começar dizendo que já toquei com essa configuração, mas não tenho nenhuma configuração em execução.
Você pode atribuir um pool de endereços IP fora da sub-rede do servidor RRAS para ser fornecido aos clientes VPN. Quando eu joguei com isso em um cenário de laboratório, descobri que o servidor RRAS (no W2K8 RTM, pelo menos) começaria a fazer coisas malucas como responder solicitações à sua interface LAN com pacotes originados pela interface RRAS (que não está no mesmo sub-rede como a interface LAN). Se você puder obter uma rota para o roteador que atua como um gateway padrão para a sub-rede da VPN, as coisas devem ficar bem.
Evidentemente, é uma configuração estranha. Geralmente, o RRAS atribui endereços IP da mesma sub-rede em que o servidor RRAS está instalado (normalmente via DHCP) e faz proxy ARP "mágico" para fazer com que esses clientes pareçam estar na mesma camada 2 da interface do servidor RRAS. >
Quando você estiver zombando disso, lance uma cópia de "Network Monitor" ou Wireshark no servidor RRAS e realmente observe o que está acontecendo com os endereços de origem nos pacotes. Acho que isso lhe dará uma indicação clara de onde você precisa colocar rotas para conseguir o que deseja trabalhar.