Похоже, что я уже общаюсь сам с собой. Ну да ладно.
И эту проблему решил. Оказывается у клиентов неправильно выставляются маршруты. Когда указал, что 172.16.0.0 должны ходить через сервер (172.16.0.1), то все прекрасно заработало. Вообщем, заработал VPN. Можно конечно на этом и остановиться, но это не правильно. Почему сервер не правильно понимает шлюз? Он сам прописывает route add 172.16.0.0 ip-клиента (а должен сервера).
Если я в конфиге сервера ставлю push "172.16.0.0 255.255.255.0", то добавляются два маршрута:
route add 172.16.0.0 ip-клиента
route add 172.16.0.0 172.16.0.1
Ну, по крайней мере это мне route print показывает. А так как первым идет не правильный маршрут, то и не работает. Пробовал и route-gateway указывать. Но тогда 172.16.0.1 становится маршрутом по умолчанию, но к 172.16.0.0 явно указан маршрут и поэтому не работает. Может есть люди, которые неплохо знают openvpn? Подскажите как можно реализовать. Можно, конечно, через скрипты сделать, но должен же быть более цивильный способ.

Администраторы, пожалуйста, помогите. Очень нужно докопаться до истины. Уже неделю разбираюсь, а понять не могу.
Вот конфиги:
##############################################
########## сервер ##############
proto udp
local 213.142.214.12
dev tap
port 5000
tls-server
tls-auth /etc/openvpn/ta.key 0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh1024.pem
mode server
ifconfig 172.16.0.1 255.255.255.0
ifconfig-pool 172.16.0.2 172.16.0.254
push "route-gateway 172.16.0.1"
duplicate-cn
user nobody
group nobody
persist-tun
persist-key
comp-lzo
keepalive 10 120
verb 3
client-to-client

############ клиент ################
client
proto udp
remote lanexpress.ru
port 5000
dev tap  
resolv-retry infinite
persist-tun
persist-key
tls-client
tls-auth ta.key 1
dh dh1024.pem
ca ca.crt
cert user.crt
key user.key
comp-lzo
verb 3
route-method exe
route-delay 10
show-net-up

###################################

Когда коннекчусь к серверу, все устанавливается. Замечательно работает. Получаю адрес 172.16.0.2, могу пинговать себя, могу сервер (172.16.0.1), но не могу пинговать других клиентов. Это и не удивительно, посмотрел маршруты:
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 10.1.2.4 p=0 i=33554437 t=3 pr=3 a=14877 h=0 m=1/-1/-1/-1/-1
0.0.0.0 0.0.0.0 192.168.1.1 p=0 i=16777220 t=4 pr=3 a=14877 h=0 m=2/-1/-1/-1/-1
10.0.0.0 255.0.0.0 192.168.1.1 p=0 i=16777220 t=4 pr=3 a=15087 h=0 m=1/-1/-1/-1/-1
10.1.2.4 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=14878 h=0 m=1/-1/-1/-1/-1
10.255.255.255 255.255.255.255 10.1.2.4 p=0 i=33554437 t=3 pr=2 a=14878 h=0 m=1/-1/-1/-1/-1
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=15153 h=0 m=1/-1/-1/-1/-1
172.16.0.0 255.255.255.0 172.16.0.2 p=0 i=201326594 t=3 pr=2 a=1 h=0 m=1/-1/-1/-1/-1
172.16.0.3 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=1 h=0 m=1/-1/-1/-1/-1
172.16.255.255 255.255.255.255 172.16.0.2 p=0 i=201326594 t=3 pr=2 a=1 h=0 m=1/-1/-1/-1/-1

Почему не правильный шлюз вставляется? Должен же 172.16.0.1, а вставляется полученный ip. Ладно, забил на это дело. Думаю напишу батничек и он маршруты подправит. Пишу
route delete 127.16.0.0
route add 127.16.0.0 mask 255.255.255.0 172.16.0.1 metric 1
И здесь тоже начинаются траблы. На win2000 все замечательно выполнилось и клиенты 2000 могут себя пинговать, но ... XP - это другое дело. route delete 127.16.0.0 - удаляет маршрут. Смотрю route print и офигеваю - 127.16.0.0 255.255.255.0 127.16.0.2. Делаю еще раз route delete 127.16.0.0, говорит, что не найден указанный маршрут, но print показывает, что он есть. Пробовал мухлевать с приоритетом метрик, все одно - не пингуется. Не хотят пакеты идти через сервер.

Прошу помощи. Подскажите либо как сделать, чтобы openvpn правильно понимал маршрут, либо как победить xp и удалить этот маршрут (RRAS отключена).
Пожалуйста, я в отчаянии.