Для начала, показываю схему сети http://st1.risunok.net/7298/lanmap.jpgОсновная подсеть 10.0.0.0/24 соединяется с 10.0.1.0/24 и 10.0.2.0/24 при помощи шлюзов 10.0.0.2 и 10.0.0.3 обычным роутингом.
На 10.0.0.2 и 10.0.0.3 прописаны маршруты к 10.0.1.0/24 и 10.0.2.0/24, соотвественно, 10.0.1.10 может "видеть" 10.0.2.10 без проблем.
Когда же 10.0.1.10 подключается к vpn на 10.1.1.1, то шлюзом по-умолчанию становится виртуальный интерфейс и понятное дело, этот компьютер ничего, кроме инета и локалки не видит.
Можно ли как-то управлять маршрутами на клиенте при подключении к vpn-серверу? Или другим путем? Возможно, стоит подумать о icmp redirect'ах? Гонять трафик между подсетями через vpn желания нет.