Не удается пропинговать устройства локальной сети с помощью Pfsense и OpenVPN

В настоящее время я делаю тест для нашей настройки OpenVPN через Pfsense, у нас есть 2 Pfsense, работающих в сети,

1. Для шлюза по умолчанию сети LAN в качестве основного брандмауэра.
2. Для клиентов OpenVPN в качестве вторичного брандмауэра.

Основываясь на моем тесте, я успешно подключил клиент OpenVPN к Pfsense, однако я не могу пропинговать устройства локальной сети, за исключением интерфейса локальной сети OpenVPN Pfsense, который имеет адрес 192.168.0.4. прямо сейчас наши устройства локальной сети указывают на 192.168.0.1, который является основным pfsense. Но когда я попытался изменить шлюз по умолчанию с одним из устройств локальной сети, я могу получить ответ, когда я пингую от клиента OpenVPN. Я также попытался добавить статический маршрут к основному pfsense и модему интернет-провайдера для туннельной сети OpenVPN 192.168.3.0/24 и не получил ответа при эхо-запросе от клиента OpenVPN.

Я хотел бы спросить, возможно ли поставить статический маршрут? или мне не хватает какой-либо конфигурации? как правила брандмауэра или NAT? или другой способ?

Это топология установки:

Маршрутизацию по умолчанию необходимо изменить. Вам нужно будет создать правило NAT, чтобы разрешить порты OpenVPN.