Даже ту что из примера.

На лабе тоже был такой глюк, но рестартом пфсенс решилось, а тут не помогло

2.5 ?

Нет 2.4.5 пока что

фильтр покажите

Меня смущает, что в группы  fw0-proxy-01 - 04 пустые

А вот рабочий

Это мой конфиг OpenVPN где смотрит в много подсетей

Короче я потратил еще сутки на vpn. Могу сказать только одно. Все эти попытки роутить и пушить через настройки VPN через переопределение клиентов = сломать себе мозг. Все решилось правильными записями вручную в таблицу маршрутизации. Чистые конфиги в VPN и записи в маршрутах И все работает.

Мож скинуть скрин впн настроек?

Peer to Peer ( SSL/TLS ) в настройках сервера указана только туннельная сеть. Все остальные маршруты прописаны в "Маршрутах" :) Минус только один. Отдельному клиенту, не выдашь отдельные маршруты.

Ну, и на стороне клиента, тоже не забываем указывать маршруты

Вобщем то я не нашел как правильно в какой последовательности прописывать добавление маршрутов( то ли в настройках сервера, то ли в переопределении клиентиа ) Каждый раз возникали какие то ошибки. И самое интересное...  В описании, предлагают напрмер: Укажите в переопределении для клиента IP удаленных сетей, не забудьте указать их в настройках сервера..  На деле, если мы 2 раза указываем удаленную сетку в сервере и в переопределении - получаем ошибку в добавлении маршрута. Если мы указываем сетку только в переопределении - сервер ничего тупо не добавляет.

Если указать просто тупо список как выше, клиенты не видят сетей друг друга

Ну, и как советывали выше, типа для каждой сетки создавать отдельный экземпляр сервера, то же не вариант. У меня планируется 30-40 удаленных магазинов. Это адский трэш 40 серверов. Не проще ли эти 40 клиентов объединить одним сервером :)