Hola Pedro:
Para poder permitir la comunicación entre clientes debes hacer lo siguiente:
1. Habilitar ruteo para VPN en la misma interfaz con el siguiente comando (U-Turn):
same-security-traffic permit intra-interface
2. Si tienes split-tunneling configurado para los clientes, asegúrate que el access-list para esta configuración incluya las pools de direcciones de los dos grupos de VPN.
Saludos,
Rick.