¿Por qué no puedo acceder a las computadoras en la LAN detrás del servidor OpenVPN?

En el servidor ESXI tengo varias máquinas virtuales: una con dirección IP externa (y acceso a Internet), que está configurada como NAT (y desempeña la función de servidor OpenVPN) y varias máquinas virtuales en VLAN (que usan direcciones IP 192.168.182.*/28).

He configurado el servidor y cliente OpenVPN como se describe en los documentos de Debian para acceder a esas máquinas virtuales VLAN.

Actualmente tengo un servidor y cliente OpenVPN en ejecución (tun), puedo hacer ping entre sí a través de la interfaz tun0.

El problema es que no puedo hacer ping desde máquinas cliente OpenVPN que están en ESXI VLAN. ¿Podría recomendarnos una forma de solucionarlo?

Tabla de enrutamiento del cliente OpenVPN:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         88.198.179.46   0.0.0.0         UG    0      0        0 eth0
10.9.8.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
88.198.179.40   0.0.0.0         255.255.255.248 U     0      0        0 eth0

Tabla de enrutamiento del servidor OpenVPN:

default         static.193.120. 0.0.0.0         UG    0      0        0 eth0
10.9.8.2        *               255.255.255.255 UH    0      0        0 tun0
46.4.120.192    *               255.255.255.224 U     0      0        0 eth0
192.168.182.16  *               255.255.255.240 U     0      0        0 eth1

Según tengo entendido, tengo que enrutar paquetes en el servidor OpenVPN a 192.168.182.*/28 VLAN.

He habilitado el reenvío de ipv4 usando el siguiente comando: echo "1" > /proc/sys/net/ipv4/ip_forward

Agregué las siguientes reglas a iptables (88.198.179.41/29 es la IP/subred del cliente), pero esto no ayudó:

*nat
-A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT --to-source 46.4.120.218
COMMIT

*filter
-A FORWARD -s 192.168.182.0/24 -d 88.198.179.41/29 -j ACCEPT
-A FORWARD -d 192.168.182.0/24 -s 88.198.179.41/29 -j ACCEPT
COMMIT

¿Quizás tenga que definir alguna ruta en VPNClient?