начнем с того, что пул клиентов, по-хорошему, должен быть не "remote address pool 192.168.10.3-192.168.10.254", а в сети роутера, к которому они подключаются. либо, если им нужна отдельная подсеть, то туда должен быть маршрут.
192.168.10.2 - это интерфейс vpn-соединения, а не подсети клиентов. add distance=1 dst-address=192.168.2.0/24 gateway=192.168.10.2 - это маршрут в подсеть 192.168.2.0/24 через интерфейс vpn-соединения, а не маршрут в подсеть 192.168.10.0/24
