клиент pfSense 2.1 OpenVPN не использует туннельный интерфейс

у меня возникли некоторые проблемы с получением OpenVPN работает на моем pfSense коробке. Вопрос довольно странный для меня.

когда OpenVPN включен, только мой маршрутизатор может подключаться к интернету. От роутера можно использовать ping, ссылки и т. д., и соединения работают точно так, как ожидалось-через VPN, с IP-адресом, назначенным моим провайдером VPN (Proxy.sh, кстати).

однако ни один из клиентов локальной сети не может подключиться к интернету. Я получаю таймауты при использовании ping или веб-браузера. Я могу пропинговать свой маршрутизатор и IP-адрес шлюза.

когда я переключаю шлюз по умолчанию из VPN на шлюз моего провайдера, все работает точно так, как ожидалось.

Вот таблица маршрутизации (netstat -r) когда в режиме VPN, и ключ для него:

IPv4
Destination     Gateway     Flags   Refs    Use  Mtu     Netif   Expire
0.0.0.0/1       10.XX.X.53  UGS     0       122  1500    ovpnc1  =>
default         10.XX.X.53  UGS     0       235  1500    ovpnc1   
8.8.8.8         10.XX.X.53  UGHS    0       82   1500    ovpnc1   
10.XX.X.1/32    10.11.0.53  UGS     0       0    1500    ovpnc1   
10.XX.X.53      link#12     UH      0       0    1500    ovpnc1   
10.XX.X.54      link#12     UHS     0       0    16384   lo0  
ZZ.XX.XXX.0/20  link#1      U       0       83   1500    re0  
ZZ.XX.XXX.XXX   link#1      UHS     0       0    16384   lo0  
127.0.0.1       link#9      UH      0       12   16384   lo0  
128.0.0.0/1     10.11.0.53  UGS     0       123  1500    ovpnc1   
192.168.1.0/24  link#11     U       0       1434 1500    ue0  
192.168.1.1     link#11     UHS     0       0    16384   lo0  
Y.Y.Y.Y/32      ZZ.XX.XXX.1 UGS     0       249  1500    re0 

IP-адреса

• 10.XX.X.53/54 - мой DHCP-назначенный IP-адрес / пара от поставщика VPN
• ZZ.XX.XXX.XXX - мой внешний IP Интернет-провайдер
• Y.Y.Y.Y - внешний IP, назначенный поставщиком VPN

интерфейсы

• ovpnc1 - my VPN client interface
• re0 - мой LAN-интерфейса
• ue0 - мой WAN-интерфейс

это выглядит по существу, что я ожидал бы, что это будет. Маршрут по умолчанию через VPN провайдера. VPN-адрес маршрутизируется через IP-адрес, назначенный поставщиком услуг интернета. Я не уверен, что было бы неправильно здесь.

таким образом, выясняя, что это проблема брандмауэра, я в основном пытался включить весь входящий / исходящий трафик. Как представляется, это не решает проблему.

кроме того, полагая, что это может быть какая-то проблема сети клиента, я перезапустил клиентов в локальной сети. Это не помогло.

я тоже побежал route flush и сбросить маршруты вручную.

так что я немного озадачен, и был бы очень благодарен за любые мысли о том, что проблема может быть.