Как обойтись без NAT при OpenVPN и нужен ли он?

[netvis]

Здравствуйте,
Помогите, пожалуйста, разобраться еще с одной проблемой (картинку прилагаю).
Есть маршрутизатор (остался в наследство, на него заведено несколько сетей, ну пусть будет 192.168.5.0, 7.0, 8.0 и провайдер 111.111.111.111). Для всех сетей он - гейт и маршрут по умолчанию.
Нужно подключить удаленных пользователей, поэтому я на машине 192.168.5.7 поднимаю сервер OpenVPN. Все работает, никаких маршрутов пока не прописываю.
Клиент подключается и получает адрес 10.8.0.6. Нужно обеспечить ему работу с сетями 5.0, 7.0, 8.0. Интернет у него должен остаться свой (то есть маршрут по умолчанию для клиента не меняем).
Что непонятно: как прописать маршруты? В разной документации написано, что нужно использовать маскарадинг на сервере VPN, то есть нужно написать правило преобразования из 10.8.0.0/24 -> eth0 сервера. Но не пойму - это обязательно? Нельзя тут обойтись одной маршрутизацией? По идее: если машина 192.168.5.7 подключена напрямую (без других роутеров и/или машин) к роутеру, который знает о 5.0 сети - все должно работать! Но - не работает!
На сервере OpenVPN я прописывал директивы route 192.168.5.0 255.255.255.0 и пр. - не подействовало.
Где я рассуждаю неправильно? Спасибо.

[s.xbatob]

маршруты можно передавать клиентам через push:

Код: Выделить всё

push "route 192.168.111.0 255.255.255.0"
push "route 192.168.113.0 255.255.255.0"