Não é possível rotear pacotes para o túnel VPN no AWS VPC

Já se passaram 3 dias desde que eu estou preso neste problema, eu pensei que talvez alguém aqui pudesse apontar algo que eu perdi.

Atualmente, temos uma configuração do AWS VPC com uma conexão VPN para uma de nossas redes de colaboradores. Portanto, não podemos manipular o Portal do Cliente, pois ele não nos pertence. Enfim, o túnel VPN está ativo e nosso colaborador permite o tráfego para um de seus servidores. A VPN usa o roteamento estático

Infelizmente, não consigo acessar o servidor deles e um traceroute em um IP na rede deles não me diz nada:

Então aqui está uma breve descrição da topologia:

VPC: X.X.X.0/24
EC2 instance: X.X.X.4 and X.X.X.211 (2 network interfaces)
Collaborator: Y.Y.Y.240/29
Collaborator's server: Y.Y.Y.241
My public IP: Z.Z.Z.Z/32

A tabela de rotas do VPC é assim:

X.X.0.0/16 -> local
Z.Z.Z.Z/32 -> internet gateway
Y.Y.Y.240/29 -> virtual private gateway (Propagated)

As ACLs e os grupos de segurança permitem todo o tipo de tráfego (incluindo o ICMP) e posso ligar-me ao meu servidor a partir do meu IP público. Eu simplesmente não consigo entender porque os pacotes emitidos não são roteados através do túnel VPN. Se alguém pudesse apontar algo que eu possa ter perdido, isso seria muito apreciado.