Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности.
l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).