Das ist ja genau meine Frage. Was muss ich wo im Netcup VLAN machen - wo muss ich hier welche Routen eintragen? Ich habe hier ja keinen Router als Default Gateway.
Dann fehlt dir aber einiges an Theorie - nämlich die Frage: was ist ein Router.
Ein Router ist eine Software, die Entscheidungen trifft welche Pakete wohin kommen.
Eine Entscheidung ist hier vorallem: an welche Netzwerkkarte meiner 2/3 Karten muss das Paket hingeschickt werden.
In diesem Fall ist der VPN Server ein Router - der weiß natürlich welche Interfaces er angeschlossen hat (Direct Connected) - muss aber informiert werden, welche Netze sich noch erreichbar dahinter verbergen.
Für den Fall, dass die Server nur mit dem Cloud VLAN verbunden sind, kannst du bei den Servern als Default Gateway den VPN Server einstellen.
Für den Fall, dass die Server mit dem VLAN und dem Internet verbunden sind, musst du die Routen auf den Servern entsprechend statisch setzen, oder ein Routingprotokoll wie OSPF verwenden.
Das unterscheidet nämlich "Site to Site" von "Point to Point" - am Ende jedes Punktes ist je ein Router.
Der Linux Kernel ist ein Router.
Site 2 Site ist eigentlich nur Point to Point - nur halt mit Routern - der Tunnel unterscheidet sich aber null, da das IP Protokoll beide Szenarien abbildet.
Gerade das ist das Schöne am OSI Stack: jedes Protokoll ist protokollagnostisch gegenüber seinem 'drunterliegendem Protokoll.