Nu se poate da ping dispozitivelor LAN cu Pfsense și OpenVPN

În prezent, fac un test pentru configurarea noastră OpenVPN prin Pfsense, avem 2 Pfsense care rulează în rețea,

1. Pentru gateway-ul implicit al rețelei LAN ca firewall principal.
2. Pentru clienții OpenVPN ca firewall secundar.

Pe baza testului meu, am conectat cu succes clientul OpenVPN la Pfsense, dar nu pot ping dispozitivele LAN, cu excepția interfeței LAN OpenVPN Pfsense, care este 192.168.0.4. chiar acum dispozitivele noastre LAN indică 192.168.0.1, care este pfsense principal. Dar când am încercat să schimb gateway-ul implicit cu unul dintre dispozitivele LAN, pot primi un răspuns când fac ping de la clientul OpenVPN. De asemenea, am încercat să adaug o rută statică la pfsense principal și la modemul ISP pentru rețeaua de tunel OpenVPN 192.168.3.0/24 și nu am primit niciun răspuns la ping de la clientul OpenVPN.

Aș dori să întreb dacă este posibilă introducerea unei rute statice? sau îmi lipsește vreo configurație? cum ar fi regulile firewall sau NAT? sau alt mod?

Aceasta este topologia configurației:

Ar trebui să fie modificată rutarea din implicit. Va trebui să creați o regulă NAT pentru a permite porturile OpenVPN.