Спасибо за ответ. Но это слишком сложная схема. Я сам разобрался уже. Сделал просто на VPS виртуальный сетевой интерфейс и задал ему IP. На PFSense указал адрес этотого сетвого интерфейса и все. StrongSwan показывает в статусе поднятый тонель 192.168.9.10 = 192.168.0.0/24, пакеты ходят, устройства подсетей пингуются.
Сейчас буду пробовать микротик подключить к стронгсвану и настроить маршруты из тунеля в тунель.
