>657さん、>658さん
回答ありがとうございます。
拠点Bの物理的な構成ですが、ファイアウォールのLANポートにルーター、サーバーが
接続されており、ファイアウォール、ルーター、サーバーのLAN側IPアドレスは、
172.16.1.0/24で同一ネットワークとなります。
※ファイアウォールはWAN側のIPアドレスも持っていますが、公開サーバーへの
 外部アクセスフィルタリングに使用しておりますので、拠点AからのVPN接続の
 場合は、ルーターBとファイアウォールはLAN接続のみになります。

>@の設定なんだけど
デフォルトルートに設定するのはWAN側のネクストホップのアドレスじゃないの?
tracerouteしてみた?
LANインターフェースのデフォルトゲートウェイをファイアウォールにすることで、
拠点AからVPN接続された際、拠点A ⇒ ルーターB ⇒ ファイアウォール ⇒ サーバー
という経路で、ファイアウォールを経由してサーバーに繋ぎに行く形にしたいと考えています。
WAN側のデフォルトルートはPPPoEとしていますが、アドレス指定する必要がありますでしょうか?

>@の設定を削除すると、拠点AのPCから拠点Bのサーバーへ接続可能となった
A→Bは行けるが帰ってこない、ということだとして。
@の設定削除すると、A→B、B→Aともに通信可能になります。

>あと、ルータBに、
172.16.1.0/24 → ファイアウォールのルーターB側IP
のルーティングが必要
ルータBにルーティング情報を追加しました。

>ルーティングのnext hopを自分のconnectedのネットワークじゃないところに
向けようとしてるのが間違ってる。
説明が分かりにくくて申し訳ありません。
>Bサーバー:route addコマンドで、192.168.1.0/24 ⇒ 172.16.1.254(ルータBのLAN側IPアドレス)
の設定については、宛先が192.168.1.0/24のパケットを同一ネットワーク内のルーターB(172.16.1.254)
に転送するという意味です。