Как пробросить порты с vds через ovpn канал на домашний pfsense для получения статического ip для домашних серверов?

Поменял iptables -P FORWARD DROP на iptables -P FORWARD ACCEPT и все заработало как надо.
В мануале это правило сразу вызвало подозрение, но я не понял его назначения.
Ради интереса как разберусь попробую прописать в маршрутах OpenVPN, что за pfSense есть ещё одна сетка, и настроить DNAT-правило. tplink я исключу из цепочки, но не вижу ничего плохого в пробросе через 4 NAT'а.

Как пробросить порты с vds через ovpn канал на домашний pfsense для получения статического ip для домашних серверов?

Или iptables -P FORWARD DROP -- это единственное, что относится к форварду?

Именно так. Понял ошибку благодарю. Не силен в iptables делал по мануалу проброса портов.

Как пробросить порты с vds через ovpn канал на домашний pfsense для получения статического ip для домашних серверов?

Какие конкретно сайты перестают работать? VPN у вас работать продолжает, т. к. иначе, заходя на IP VDS-ки, ваши сайты работать переставали бы.

Сайты из списка заблокированных добавленные в алиас on_vpn.
Кстати после введения данных настроек IPtables на других устройствах вне сети pfsense ( пк на работе) также не открываются сайты.

Вам default gateway реально в туннеле нужен?

default gateway нужен для других клиентов вне сети pfsense чтобы весь их трафик заворачивался в VPN.
Не могу его убрать т.к весь трафик в сети pfsense включая игровой пойдет через VPN с пингом 200. Возможно тут есть другое решение.

Пропишите в маршрутах OpenVPN, что за pfSense есть ещё одна сетка, и настройте DNAT-правило, чтобы проставлялся сразу IP сервера, а не pfSense.

А где я могу найти мануал каким образом это делается правильно?