Было что то похожее у меня, только в центральныйном офисе стоит win server 2008 r2 с интерфейсом возова по требованию и к нему подключался keentik. Из сети сервера было видно всю сеть и клиенты из сети за кинетиком ничего не пинговали. Сеть сервера 192.168.155.0, сеть keentik 192.168.254.0. vpn адреса выдаются из сети сервера 192.168.155.59-72. На keentik такой маршрут до сети 192.168.155.0 через интерфейс vpn. На сервере статический маршрут для vpn 192.168.254.0. и этого нехватало. Все решилось добавлением на сервере машрута для vpn 192.168.155.59 c маской 255.255.255.255.