Добрый день друзья.
Возникла необходимость поднять VPN для подключений к устройствам которые находятся в сети 10.4.11.1

Есть статический ip адрес.
Есть модем - 192.168.0.1
Есть хаб - 10.4.11.1

Есть сервер Win 2012 R2 - с двумя сетевыми картами:
- в одну карту входит сеть 192.168.0.1 - она же и раздает интернет и к серверу имеем доступ через RDP со статическим ip адресом.
- ко второй сетевой карте подходит кабель от хаба с сетью 10.4.11.1, к карте присвоен IP 10.4.11.8/255.255.255.128
- есть TAP от OpenVPN. к нему пробили Ip 10.8.0.0/255.255.255.0

Теперь о главном. Нужно помочь мне реализовать следующие:
Пользователи, будь это устройство с Аднроид,Яблока или ПК имея сертификаты от OpenVPN могли стучаться в сеть которая находиться по адресу 10.4.11.1
ну если и возможно чтобы устройства VPN видели обе сети:
192.168.0.1 и 10.4.11.1 - это будет вообще супер.

все что облазил в интернете и пробовал у себя на сервере, не помогли.
итог таков при соединение к VPN, устройство "КЛИЕНТ" видит адрес TAP сервера сети который 10.8.0.1, но сам сервер не видит устройство "КЛИЕНТ" который имеет IP 10.8.0.6

прикрепил схему как все должно работать

1) На 2012 R2 нужно устновить роль RAS, и включить маршрутизацию (https://www.youtube.com/watch?v=zLID9y2w024).
2) сервере OpenVPN как-то (я сам не знаю как, у нас это работает, не я делал) настроить маршрут, что сеть 10.4.11.0/24 находится или за 192.168.0.1 или за 10.8.0.6
3) возможно в сети 10.4.11.0/24 нужно будет прописать обратный маршрут в сеть 10.8.0.0/24

Когда клиент OpenVPN будет подключаться, он "скачает" нужную таблицу маршрутизации.

по второму пункту Вам нужно обратиться на форум OpenVPN