Sub-redes não fazem ping entre si no túnel VPN Strongswa

AOA, tenho dois clientes, um remoto e outro local, mas ambos na mesma LAN, ou seja, (192.168.137.0/24), enquanto os servidores UBuntu nos quais o Strongswan está implementado estão conectados entre si com cabo Ethernet com endereços de porta 10.10.3.10 e 10.10.3.11 respectivamente, enquanto estiver conectado a dispositivos com endereços de porta 192.168.137.10 e 11 respectivamente.

Mas quando o túnel é estabelecido, os dispositivos fazem ping entre si, mas as sub-redes não conseguem.

Devo ter que adicionar algumas rotas. Configuração:

Cliente1 (192.168.137.19)-----(192.168.137.10)Dispositivo1(10.10.3.10)=====(10.10.3.11)Dispositivo2(192.168.137.11)-------Cliente2(192.168.137.20 )

ipsec.conf Dispositivo1

'config setup
    charondebug="all"
    uniqueids=yes
    strictcrlpolicy=no
conn %default
conn TUFAAN
    type=tunnel
    auto=start
    keyexchange=ikev2
    authby=secret
    left=10.10.3.10
    leftsubnet=192.168.137.0/24
    right=10.10.3.11
    rightsubnet=192.168.137.0/24
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    aggressive=no
    keyingtries=%forever
    ikelifetime=28800s
    lifetime=3600s
    dpddelay=30s
    dpdtimeout=120s
    dpdaction=restart'

ipsec.conf Dispositivo2

'config setup
    charondebug="all"
    uniqueids=yes
    strictcrlpolicy=no
conn %default
conn TUFAAN
    type=tunnel
    auto=start
    keyexchange=ikev2
    authby=secret
    left=10.10.3.11
    leftsubnet=192.168.137.0/24
    right=10.10.3.10
    rightsubnet=192.168.137.0/24
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    aggressive=no
    keyingtries=%forever
    ikelifetime=28800s
    lifetime=3600s
    dpddelay=30s
    dpdtimeout=120s
    dpdaction=restart'