WAN подключен 192.168.0.0/24 с адресом 192.168.0.10 и использует шлюз 192.168.0.1 (о чем говорит default route 0.0.0.0/0 192.168.0.1)
DMZ находиться в сети 10.10.0.0/16 с адресом 10.10.10.10 и использует шлюз 10.10.10.254 (маршрут 10.10.0.0/16 10.10.10.254)
LAN не используется но настроен 192.168.1.10

На DMZ поднят VPN сервер с outer ip = 10.10.10.10 (интерфейс DMZ) inner IP - LAN
VPN клиентам выдаются IP из пула 192.168.0.100-192.168.0.200 т.е. подсети WAN с интерфейсом.

Авторизация на VPN происходит отлично клиент получает IP и работает DNS relay (имена узлов разрешаются) но пакеты до них не доходят.
После поднятия VPN мы получаем маршрут на полученный клиентом адрес (пример 0.0.0.0 mask 0.0.0.0 router 192.168.0.100 interface 192.168.0.100) по логике в устройстве присутствует маршрут 0.0.0.0/0 192.168.0.1 который должен отправить все пакеты на 192.168.0.1 но этого не происходит

Дополнительных правил (кроме маршрута для DMZ) не прописывалось.
Куда копать ?

_________________
...такого в магазине не купишь ...