Если клиенты сеть офиса видят, значит с маршрутизацией всё в порядке и трафик ходит в обе стороны.
Не понятно что вы имеете ввиду, когда говорите, что:
Но требуется так же, чтобы офис видел клиентские машинки.
После этого можно будет в /etc/openvpn/ccd создавать текстовые файлы, имена которых соответствуют common-name сертификата, например clien1 или phone или vasya и добавляете туда индивидуальные опции для клиентов.
В прочем если есть $200 000, то вполне реально зарегистрировать себе домен верхнего уровня, вот Яндекс, пару месяцев назад, зону yandex. зарегистрировал :-)
Нарисуйте схему, так как из текстового описания не совсем понятно что и куда подключено.
И да, перестаньте использовать VLAN1, так как использование VLAN1 ведёт к непредсказуемым спецэффектам.
Но зачем? Если дальше коммутаторы ничего не знают про COS, то метки просто будут переписаны на дефолтные и ни на что не будут влиять. Лучше действительно настройте на коммутаорах COS, так-как VoIP крайне чувствителен к задержкам...
