Проброс портов в другую подсеть через WireGuard туннель

[xstaford]

Добрый день,

Мучаюсь с пробросом портов через wireguard.
Внутри сетей opnsenseA проброс работает как часы но вот через WG тунель победить не могу)

Естественно все 3 opnsense подсети из каждой подсети доступны)

OpnsenseA:
port forwarding from static ip wan to opnsenseB local ip.
Reflection for port forwards and Automatic outbound NAT for Reflection are enabled.
wireguard intarface assigned. Rules - (pass, opnsenseB local nets to opnsenseA local nets).

OpnsenseB:
Reflection for port forwards and Automatic outbound NAT for Reflection are enabled.
wireguard intarface assigned. Rules - (pass, opnsenseA local nets to opnsenseB local nets).

Каждый офис соединен отдельными инстанс - пиир, чтобы для каждой подсети был свой интерфейс.
Итого такой проброс работает только из подсети opnsenseA.
читал что нужно в правиле для данного проброса указать reply-to интерфейс WG. Ок для этого в интерфейсе указываем Dynamic gateway policy, geteway создается указал его reply-to и тоже не фига))) Больше всего раздражает что хрен знает как отловить) в логах opnsesense идет проброс, в логах opnsenseb как будто нихрена не((( при этом если обратится к ван внутри подсети opnsesea то оба лога срабатывают) Надеюсь смог обьяснить! на всех последняя версия Opnsense.