Olhando para o que você descreveu, é muito provável que o seu NAS esteja "bloqueando" a sub-rede.
Meu palpite é que o seu NAS está bloqueado para 192.168.2.1/24 ou 192.168.4.1/24 e não incluindo a sub-rede 10.8.0.x / 24.
A maneira mais fácil de fazer isso seria tornar todas as suas sub-redes "semelhantes" a uma super-rede diversificada (como a maioria das organizações faz para conectar-se entre sites).
Minha recomendação para você: Se você for usar o consórcio 10.8.x.x, continue com isso expandindo seu intervalo de sub-redes. Use 10.8.0.x para uma rede, 10.8.1.x para a próxima, etc. Em seguida, use a máscara de sub-rede para expandir a quantidade de redes que você terá. Exemplo: Se você tiver 10.8.0.x, 10.8.1.x, 10.8.2.xe 10.8.3.x, use uma máscara de sub-rede de / 22 ou 255.255.252.0. Isso irá "unir" todas as quatro redes em uma super-rede. No entanto, sua rede pode mostrar algum congestionamento, se você fizer dessa maneira.
Se você tiver algum interesse em configurá-lo com mais segurança, o piggy-backing também é uma opção, configurando um firewall (ou Server) real para manipular seu DHCP (Protocolo de Configuração Dinâmica de Host) e DNS (Sistema de Nome de Domínio) e filtrar as coisas em suas próprias redes e fornecer ACLs (Access Control Lists) para que os computadores com "este ACL" possam acessar o NAS. Isso será mais complicado de configurar, mas depois de tudo configurado, você pode definir IPs estáticos para seus dispositivos em sua rede, para controlar quais dispositivos têm acesso e quais não têm.
Muitas maneiras de fazer isso. O messiest é a opção de supernet. É definitivamente o mais fácil, no entanto.
Como são duas redes separadas (apenas para voltar ao início aqui), defina seus servidores OpenVPN dentro desses intervalos, apenas não configure o DHCP para se sobrepor e defina rotas no roteador (se ele tiver a capacidade ). Caso contrário, minha recomendação acima é a mais válida.