Алексей, кстати говоря, если вам не нужен доступ к клиентам впн от локальных клиентов, можно попробовать просто натить 172.16.101.0/24 на впн сервере в 172.16.6.1
Андрей Кирдяшкин, думаю более детальное описание проблемы, включая все использованные команды, увеличит вероятность благополучного разрешения вашей проблемы.
Алексей, тогда выделяйте новую подсеть, заводите в неё впн-сервер и cisco, меняйте все пробросы на впн-сервер, не знаю какие ещё костыли могут попасться, чем у вас ещё занимается впн-сервер и кто на него завязан
Алексей, так не получится, потому что впн серверу не надо пользоваться услугами маршрутизатора для доступа в сеть client-local, так как у него самого есть адрес в этой сети. Однако, можно попробовать убрать впн сервер из сети client-local, а вместо этого создать с cisco новую сеть. Тогда и впн-серверу и впн-клиентам и локальным клиентам придётся работать через cisco. Однако, на мой взгляд, проще добавить в конфигурацию dhcp раздачу маршрута в сеть 172.16.101.0/24 через 172.16.6.1, как я и писал ранее. Если кто-нибудь из умных людей дочитает до этого комментария - возможно предложат другие варианты =)