OpenVPN - нет доступа к устройствам LAN без backroute на КАЖДОМ клиенте

Моя проблема заключается в следующем: когда я подключаюсь из Интернета к своей локальной сети через OpenVPN, все, что я могу достичь, - это сервер OpenVPN (по IP-адресу локальной сети и IP-адресу внутри VPN). Когда я добавляю обратные маршруты на КАЖДОМ клиенте LAN, связь возможна. Но делать это для каждого клиента в моей локальной сети утомительно и не очень удобно. Поскольку мой VPN-сервер не находится на том же компьютере, что и мой шлюз по умолчанию, я прочитал в различных инструкциях, что мне нужно добавить обратный маршрут в свой шлюз, и все должно работать нормально. Однако в моем случае это не так. Буду признателен за каждый ввод и посоветую, как я могу отладить проблему. Может я чего-то упускаю или неправильно настроен.

Моя сетевая настройка:

LAN: 10.0.0.0/24

VPN: 10.4.0.0/24

• IP шлюза: 10.0.0.1 (мини-ПК с установленным ipFire, Интернет через модем и PPPoE)
• IP-адрес VPN-сервера: 10.0.0.6 (Raspberry Pi 3 под управлением raspbian и OpenVPN)

• несколько других клиентов LAN в 10.0.0.0/24

• статический маршрут, установленный в ipFire: Сеть 10.4.0.0/24 через шлюз 10.0.0.6 (без него шлюз недоступен через vpn)

• ip forwarding на малине включен

• Конфигурация OpenVPN: (ненужные части удалены)

  dev tun
  port 1194
  proto udp
  mode server
  server 10.4.0.0 255.255.255.0
  push "route 10.0.0.0 255.255.255.0"
  client-to-client
  comp-lzo yes
  

• таблица маршрутизации на распи (vpn сервер):

  Kernel IP routing table
  Destination            Gateway          Genmask         Flags Metric Ref    Use Iface
  default         ipfire.home     0.0.0.0         UG    0      0        0 eth0
  10.0.0.0        *               255.255.255.0   U     0      0        0 eth0
  10.4.0.0        10.4.0.2        255.255.255.0   UG    0      0        0 tun0
  10.4.0.2        *               255.255.255.255 UH    0      0        0 tun0