Как настроить маршрутизацию, VPN и маскарадинг в Windows?

Мне нужно подключить филиал к новой подсети. Я что-то не так делаю. Я стараюсь быть более конкретным:

У меня этот объект виртуально подключен следующим образом:

GW_U ---- S-OpenVPN ----- OpenVPN-C ----- GW_S

где:

GW_U: шлюз главного офиса с ОС Linux, на котором находится VPN-сервер (OpenVPN-S), DHCP для внутренней сети 192.168.10.x и межсетевой экран IPTables.

GW_S: шлюз филиала с ОС Windows 2003 Server, VPN-клиент (OpenVPN-C) и DHCP для подсети 192.168.8.x

IP узлов в сети следующие:

GW_U: 192.168.10.254
OpenVPN-S: 10.8.0.1
OpenVPN-C: 10.8.0.2
GW_S: 192.168.8.254

VPN работает нормально, но я не могу соединить две подсети (хотя маршрутизацию я установил). На самом деле я могу работать только в одном направлении, включив маскировку (GW_S) с одного из интерфейсов. Если я включу маскарадинг на обоих интерфейсах (GW_S), это не сработает!

На шлюзе Linux (GW_U) я могу без проблем включить маскировку всех интерфейсов.

Я добавляю скриншот настроенной таблицы маршрутизации и сетевого адаптера:

Конфигурация таблицы маршрутизации (с моей статической маршрутизацией):

Конфигурация сетевой карты: