Можно сделать тремя способами:
- Разобраться с маршрутизацией в текущей системе.
- Упростить, выбросить pfsense и поднять vpn между двумя sterra
- Упростить, выбросить sterra, добавить второй pfsense (или поднять vpn между sterra и pfsense, что врядли)
Судя по тому, что есть - разбираетесь в чудоотечественноймысли sterra и поднимаете между двумя ими VPN без pfsense. Иначе - читаете режимы работы, наты, vpn из-за ната, статическая маршрутизация и т.д. и т.п.