[Valeant]

Не в даваясь в тонкости, да и схемки нет.
1. сетевой интерфейс для подключения интернета, после чего будет установлен на него defailt маршрут
2. при поднятие VPN (обычно) произойдет смена default маршрута на новый сетевой интерфейс от VPN
3. для того чтоб завернуть "пакетики" на нужный интерфейс нужно правильно прописать стат.маршруты, где
указать помимо адреса шлюза еще и сетевой интерфейс, из ходя из этого например.

Как выглядит на роутере после поднятия VPN
default via IP_VPN_интерфейса_ppp0 dev ppp0 scope link

до поднятия
default via IP_WAN_от_провайдера dev vlan2

=> следовательно любой пакет на адрес которого нет в таблице маршрутизации будет отправлен на default
добавим стат. маршрут указав интерфейс с которого слать

Код:

ip ro add IP_server/32 via IP_WAN_от_провайдера dev vlan2
ip ro add IP_server/32 via IP_VPN dev ppp0
или 
route add -host IP_server/32 gw IP_шлюз_провайдера dev vlan2

другой вариант это запретить смену default маршрута при подъеме данного интерфейса, за это отвечает одна строчка в конф.файле от клиента

Код:

defaultroute

Вывод на роутере так же все должно работать.

У вас же например работает поднятый VPN => интерфейс if 30

Код:

На сервере есть VPN интерфейс: ip динамический, шлюз 10.211.254.254, метрика 4 if 30
На сервере: Был добавлен постоянный маршрут: route -p add 100.0.0.1 mask 255.255.255.0 10.211.254.254 if 30
На сервере все работает !

смотрите маршруты, что и как на сервере.

Так же обращу внимание что в Windows формат команды с использованием индекса интерфейса например 0х3 так же есть:

Код:

route add 10.10.0.0 mask 255.255.0.0 10.10.0.1 if 0x3

Повторюсь это догадки потому что нет схемки и как результат тек.маршрутов на роутере.