Нужно прописывать с обоих сторон маршруты, за pfSense не подскажу, к сожалению, почти не имел дело с ней, а на микроте создаете маршрут Dst. Address - 192.168.0.0/24, Gateway - 10.0.7.1, Pref. Source - 192.168.107.1. Можно еще добавить правило маскарадинга в NAT: Chain - srcnat, Src. Address - 192.168.107.0/24, Dst. Address - 192.168.0.0/24, Out. Interface - ВАШ_OVPN_ТУННЕЛЬ, Action - masquerade. Таким образом можно получить доступ из сети за микротом в сеть за pfSense без создания маршрута на pfSense. Это бывает полезно, когда Вы не хотите обратного доступа из сети филиала в свою. В Вашем же примере маршрут в pfSense обязателен, думаю, делается он по аналогии.