La leçon de cette histoire, c’est que quand on a un problème et un message d’erreur, le message d’erreur n’est pas forcément lié au problème. Un train peut en cacher un autre !
PS : Il est possible de créer des règles de routage avancé sur le poste client pour que les paquets émis avec l’adresse source de l’interface LAN continuent d’être envoyés sur l’interface ethernet et non dans le VPN. Ce n’est pas très compliqué.
ip rule add from 192.168.1.0/24 table 99
ip route add default via 192.168.1.x dev eth0
En supposant que 192.168.1.x est l’adresse du routeur par défaut et eth0 l’interface LAN.