Пятница, захотелось странного

Ну или проще, почему нельзя указать маршрут к сети через IP, этой сети не принадлежащей?

Можно, конечно.

Не знаю что у тебя там за «сервер впн», но на нормальном линуксе это делается так:

route add -net 192.168.0.0/24 gw 10.0.0.3

Ошибка, адрес 10.0.0.3 не принадлежит к сети 192.168.0.0

ХЗ, интерфейс какой-то проги.

Текст ошибки процитируй, это какая-то дичь. Шлюз не должен принадлежать сети, на то он и шлюз.

ip route add -net 192.168.0.0/24 gw 10.0.0.3

Error: any valid prefix is expected rather than «-net».

Текст ошибки процитируй, это какая-то дичь. Шлюз не должен принадлежать сети, на то он и шлюз.

The gateway 10.0.0.3 is a different address family than network 192.168.0.0

Ты неправильно переписал команду. Слова ip там нет.

Возможно он его со стороны 192.168. пытается добавить в качестве шлюза в инет.

Возможно он его со стороны 192.168. пытается добавить в качестве шлюза в инет.

Нет.

Ох уж эти хипстеры, unix дал им нормальные iptools...

Ну и форвардинг на машине с IP 10.0.0.3 настроить не забывайте (если он вам, конечно, нужен).

Выяснилось, что это Pfsence и он пишет:

The gateway 10.0.0.3 is a different Address Family than network 192.168.0.0

Или он делает маршрут до узла 10.0.0.3 в сети 192.168.0.0/24. Но он же не колется.

https://redmine.pfsense.org/issues/8846

на нормальном линуксе

На нормальном линуксе это делается так: ip route add 192.168.0.0/24 via 10.0.0.3.

Многопользовательские L3-туннели (в т.ч. OpenVPN TUN, WireGuard) не позволяют указывать IP-адрес, через который происходит маршрутизация (ip route … via 10.9.0.2) — эта опция требует L2-связности. Вам нужно настроить внутреннюю маршрутизацию VPN.

Для OpenVPN в конфигурационный файл на сервере добавить:

client-config-dir ccd
route 192.168.0.0 255.255.255.0

Создать файл ccd/имя_клиента с содержимым:

iroute 192.168.0.0 255.255.255.0

И добавить маршруты на устройствах сети 192.168.0.0/24 через VPN при необходимости.

Ну зачем вы так? Интересная же тема. :)