Мой вопрос касается невозможности подключения к моему личному экземпляру в AWS VPC через VPN.
Я настроил экземпляр pfsense, который также действует как сервер OpenVPN.
Затем я установил pfsense на AWS с официальным pfsense AMI и всемДо сих пор работает, как ожидалось.
У меня есть 1 общедоступная подсеть и 1 частная подсеть, содержащая экземпляр linux, к которому я хочу обратиться через VPN.
При подключении к VPNЯ не могу пропинговать экземпляр linux в частной подсети.
Межсетевой экран pfsense (2.4.4) имеет следующие интерфейсы:
**WAN** 10.3.0.245
**LAN** 10.3.1.5
Туннельная сеть OpenVPN 10.3.2.0/24 собираетсяна 10.3.1.0/24 направление всего трафика через VPN.
Экземпляр linux имеет следующий частный IP-адрес: 10.3.1.58
Сам брандмауэр может пропинговать экземпляр и при подключении к VPN (хост Windows) Я могу пропинговать брандмауэр на 10.3.1.5.
Однако я не могу пропинговать 10.3.1.58 (время ожидания запроса истекло).Я не могу SSH либо в экземпляр.
Может быть таблица маршрутов неверна?
Печать маршрута на клиенте Windows vpn: 
Группа безопасности в amazon разрешает все трафик на данный момент.Отключил брандмауэр в системе Linux.Отключена проверка источника / назначения для экземпляра и интерфейса вторичной сети.
Я разрешил трафик с vpn на локальную сеть (на данный момент я разрешил всему трафику видеть, в чем проблема).