Encontrou a solução:
Sistema - > Avançado - > Firewall e NAT - > Marque Ignorar regras de firewall para tráfego na mesma interface.
Isso resolveu meu problema.
Eu tenho pfSense com uma interface de LAN que está conectada a um switch. Todas as portas neste switch são parte da LAN (VLAN 10).
Eu tenho pontos de acesso que também fazem parte da LAN, eles têm um IP estático na sub-rede da LAN ao qual os usuários podem se conectar. O gateway padrão de todos os usuários da LAN e dos APs é 10.70.10.1, que é a interface da LAN da caixa pfSense.
Eu tenho outro roteador que é usado apenas para conectar-se a redes remotas. Este roteador tem um endereço IP de 10.70.10.9 e também está na rede LAN.
Eu tenho uma rota estática no pfSense para apontar para essas redes remotas que dizem que qualquer tráfego com um endereço de destino 10.50.0.0/16 deve usar o roteador 10.70.10.9 como o próximo salto, mas isso não está funcionando.
Eu acredito que o problema é que ao tentar acessar os dispositivos de LAN da rede remota (10.50.0.0/16) os APs estão enviando seu tráfego de retorno para seu gateway padrão primeiro (10.70.10.1) que é a caixa pfSense. A caixa pfSense, em seguida, vê a rota estática e sabe que precisa enviar o tráfego para o roteador com o IP 10.70.10.9, mas acredito que ele não direcionará o tráfego para fora da mesma interface em que foi recebido.
Este é o comportamento do pfSense? Se assim for lá de qualquer maneira para mudar isso, eu tive um olhar on-line e através dos menus, mas não consigo ver nada.
Sei que outra opção seria colocar o roteador em uma rede L3 separada para o link PPP, mas esperava que houvesse uma solução mais fácil.
Obrigado,
Jack.