Вопрос почему на pfsense я делаю дополнительный виртуальный ip он записывается на тот же интерфейс ? (см принтскрин) как сделать что бы он прописался на отдельный интерфейс? что бы его можно было использовать в iptables?
А на какой он должен присваиваться ? Это же просто алиас.
1. На самом роутере был поднят виртуальный интерфейс br1 (основной br0)
Это VLAN! Не путайте Virtual IP и VLAN.
P.s. Пропишите на LAN проблемного pf в fw правило , где в Source - 192.168.2.0\24, в destination - 192.168.0.0\24,
а в кач-ве Gateway - OpenVPN. И поставьте его (выше) сразу после первого правила. Проверьте. И покажите скрин этих настроек.
P.s. Возможно, что аналогичное правило прийдется нарисовать и на pf-сервере, но могу ошибаться.