Pode ser um problema de roteamento ou firewall. Primeiro de tudo você deve verificar se você pode pingar o servidor / firewall do cliente vpn. Verifique se você pode fazer ping no endereço eth1 e tun1.
Se essa verificação falhar, você provavelmente terá uma rota ausente. Talvez o openVPN não force o cliente a definir rotas para a sub-rede interna.
No cliente, supondo que seja um linux, você precisa executar route -n e verificar se ele tem um gateway para sua lan remota.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
...
192.168.99.0 192.168.10.## 255.255.255.0 UG 0 0 0 tun1
...
192.168.10. ## deve ser o endereço da interface tun1 no servidor / firewall.
Se a rota estiver lá, você deverá conseguir fazer ping pelo menos o endereço do sintetizador.
Para uma depuração mais rápida, você pode desabilitar o shorewall, por isso, você deve verificar suas regras de firewall, você deve habilitar o forward da interface vpn tun para lan e vice-versa.
Usar o IPTables deve ser algo como:
# iptables -A FORWARD -i tun+ -o eth1 -j ACCEPT
# iptables -A FORWARD -i eth1 -o tun+ -j ACCEPT
tun + significa "any tun", você deve usar seu dispositivo tun real, verifique com ifconfig.