Nachdem ich sehr lange gebraucht habe um diesen "Fehler" zu finden, hier die zugegeben sehr einfache Lösung. Vielleicht ist ja jemand in genau der gleichen Situation :). Zunächst zum Problem: Weil ein IPSec VPN bei mir einige Probleme verursachte, habe ich mich zur Umstellung des VPN auf OpenVPN entschieden. Um natürlich für den Fall der Fälle nicht alle Infos des alten IPSec VPNs zu verlieren, habe ich einfach den Phase 1 Eintrag deaktiviert und danach den OpenVPN Server gestartet. Der Tunnel baute sich ohne ein Murren auf, jedoch gab es ein Problem, es ließ sich keine einzige Adresse pingen bzw. von der Gegenseite erreichen. Die virtuellen Adressen des OpenVPN Transportnetzes waren beide pingbar, also musste auch der Tunnel stehen. Die Lösung: Nach dem Deaktivieren der IPSec Phase werden die ausgehandelten SAs noch behalten und verhindern daher das Routing von OpenVPN ins LAN. Löscht man unter Status --> IPSec --> SAD bzw. SPD die Associations. Funktioniert auch das Routing mit OpenVPN einwandfrei!