Ich bin zu wenig Netzwerker, um das wirklich genau einschätzen zu können, aber meiner Meinung nach funktionieren 2 Netzwerkkarten in der gleichen Maschine im gleichen Netz nicht....
2: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.186.105.253/24 brd 192.186.105.255 scope global noprefixroute enp2s0
3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.105.12/24 brd 192.168.105.255 scope global dynamic noprefixroute eno1
... die konkurrieren gegeneinander und damit wird auch kein VPN funktionieren. DNS, Metric, welcher Prozess gerade welchen IP verwendet, alles irgendwie vage und von Rechnerstart zu Rechnerstart möglicherweise unvorhersehbar. Wenn Du beide Interfaces benötigst, würde ich Dir raten, zuerst die Einrichtung und den Betrieb von Netzwerken zu lernen und OpenVPN ganz ans Ende stellen. Wenn das eine klappt und Du darüber definieren kannst, welcher Traffic aus welchem lokalen Netz an welches Interface geht, kann man sich dann mit OpenVPN befassen. Bei solcher Konstellation funktioniert Masquerading jedenfalls auch nicht, da braucht es ein NIC-spezifisches NAT über den Paketfilter... aber alles bedarf einer sauberen Netzwerk-Konfiguration mit zweifelsfreien IP-Adressen.... das heisst, mit DHCP für diese Maschine wird das dann auch nix.
Wenn Du das 2. Nic nicht brauchst, nimms besser raus, dann wirds deutlich einfacher und man kann für das OpenVPN den einfacheren Weg "masquerading" wählen, weil 1 NIC eben konfliktfrei bleibt.
Das, was da jetzt ist, scheint mir jedenfalls nur ein rein zufallsbedingtes Funktionieren zu sein, je nachdem, welches NIC gerade welchen Traffic bekommt. Und selbst wenn das zweite NIC eine Static-IP bekommen soll, denke ich, das müsste trotzdem ein abweichendes Subnetz sein. Aber egal, ich bin sicher, hier gibts Leute mit für solche Spezialfälle "Netzwerk" deutlich besseren Kenntnissen, als ich sie habe. Ich klinke mich da jetzt aus.