Всё что не тегированно запихивает в native vlan с соответсвующим тегом, а тегированый передаётся как через транковый порт, при наличии разрешения естественно.
Просто указать маршрут до сетей получателя через vpn. Но указывать можно только ip сети. Дальше думайте над тем, что будет если у контрагента сменятся ip адреса и как актуализировать маршруты.
Потому что адресов в маске /24 всего 256 ip адресов. Из них 2 "служебных". В вашем примере, адрес 192.168.1.0 является адресом сети, а 192.168.1.255 - адресом широковещательной рассылки, а 254 адреса остаются доступными для узлов сети.
