Конечно нужен. Ждём!

У вас проблема скорее всего заключается не в вашем сервере и даже не на клиенте IOS. Проблема в том, что корпоративная сеть и её подсети ничего не знают о сети 10.8.0.0/24. Маршрутизацию необходимо прописывать на шлюзах тех сетей (21.0/24, 10.0/24).

Посмотрите tcpdump'ом на всех устройствах в какую сторону проходят пакеты. Могу предположить что на VPN-сервере (10.6.6.1) нужно добавить: route add -net 10.8.0.0 netmask 255.255.255.0 gw 10.6.6.12 или ещё дальше:

IOS(10.8.0.2) --> VPN-server(10.8.0.1) --> VPN-client (10.6.6.12) --> VPN-server(10.6.6.1) --> GATEWAY(192.168.21.1) --> PC(192.168.21.134) --> GATEWAY(192.168.21.1) --> В интернет

Пробуйте погуглить: www.google.ru/#fp=64f00f11532cad7b&newwindow=1&q=iproute2+quagga+zebra+bgpd

Я тебя дал пример со своего фаервола (на нём правда больше двух сетевых интерфейсов), где сетка 192.168.1.0 подключена к eth1
А тебе значит нужно «Как горох об стенку» с одной сетевухой?

Попробуй, если не получится можно «сделать финт ушами» :)
Добавить виртуальный интерфейс:
ifconfig add eth0:1 192.168.1.1 netmask 255.255.255.252 up

И с него снатить в обратку в интернет:
iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth0:1 -j SNAT --to-source 8.8.8.8 (где 8.8.8.8.IP-адрес твоего внешнего eth0)