ha a routerről már megy az elérés, akkor a VPN konfig és az VPN servertől kapott routing jó.
Már csak neked kell a router csomagszűrőjén atengedni ÉS MASQUERADE-olni az érintett csomagokat.
Tehát ahol a SRC a LAN, a DST pedig a céges network.
(várhatóan default szabálykészlet csak az wan-on kilépő csomagokat masq-olja, de mindent enged. Így várhatóan tőled kimegy a csomag, de a céges tűzfal eldobja a saját belső SRC címek miatt. Ezért kell masqolás, hogy mingens src IP a VPN kliensed helyi IP-je legyen)
Ez grafikus felületen triviális, mert minden interface-haz rendel egy zónát, és egyből tudsz arra vonatkozó szabályokat is hozzáadni.
Ha CLI-ből akarod, ahhoz meg kell értened hogy működik a default csomagszűrője, hogyan kell manuálisan új zónat létrehozni, és ebbe engedélyező szabályokat adni.
(Én nem használom az openwrt saját tűzfalát, hanem 'mezítlábas' iptables-t saját scripttel felépítve, így konkrét példát nem tudok mutatni)