Problema de rota com VPN IPSec Site-to-Site [SOLVED]

[gfaria.mello]

Bom dia Pessoal,
To com um problema que não consigo resolver de jeito nenhum.

Tenho dois links de internet configurados no OPNSense e preciso realizar a seguinte configuração:

RedeA:

Link1 - PPPoE - Utilização comum de internet;
Link2 - Static IP - Utilizar somente para a VPN IPSec Site-to-Site entre a RedeX e RedeY.

RedeB:(Coloquei somente para tentar exemplificar melhor o problema).

Somente um link de internet.

------
A VPN funciona normalmente se eu manter tudo através do Link1.


Na hora de configurar essa VPN para o "Link2",  fui nas configurações da VPN, alterei a interface para "Link2" e na regra de firewall da IPSec eu também alterei o gateway para o "Link2".

O problema é que eu não consigo tráfego na rede que está essa configuração de VPN porque pelo dump que eu fiz o pacote tenta sair pelo "Link1" e não pelo "Link2".

Se eu deixo a regra de firewall de IPSec sem direcionar para o Gateway do "Link2" (Deixo a regra com gateway do link 1 ou gateway default), A RedeB acessa a RedeA mas a RedeA não acessa a RedeB.

Alguém consegue me dar uma ajuda em relação a este problema?

Obrigado!!

[gfaria.mello]

Resolvi o problema. Estava faltando uma regra de firewall na LAN da "Rede A", liberando trafego da VPN do destino "Rede B" para gateway "default".

Até havia criado a regra, mas não havia me atentado de priorizar a regra de cima para baixo. 

Se o moderador puder fechar esse post, eu agradeço.