Hm, takže cílový stroj má adresu v síti 192.168.1.0/24 - a co klient, nemá náhodou stejnou adresu vnitřní sítě?
Mít server v neveřejné síti s touto adresou je dost nešikovné, protože je to obvyklá adresa sítě out-of-the-box třeba u UPC (a kdejakého jiného routeru). Je jednodušší jednou změnit adresu vnitřní sítě na straně serveru, než u každého klienta.
A síť 192.168.0.0/24 je stejně nešikovná z podobných důvodů.
A ještě dodatek: pokud to není možné (nebo ne hned), lze to ověřit přidáním (klidně další) cesty přímo na konkrétní cílový stroj, např. 192.168.1.15/32
Jestliže tahle cesta přežije (ověří to kdokoliv, kdo je schopen zadat příkaz ping 192.168.1.15), tak je tohle ten problém.
OpenVPN používám proti několika serverům na různých systémech (někdy jsou klient i server za NATem) a tohle nikdy problém nebyl.
Dřív se OpenVPN GUI muselo pouštět s admin. právy, ale novější verze (poslední rok, dva, možná i tři) už tohle řeší a problém není. Ale kdyby to bylo tímto, tak by se předaná cesta vůbec nepoužila a v logu by o tom byly záznamy.