C'est facile pour moi de décrire ce qui se passe : c'était exactement la situation du réseau de mon entreprise actuelle quand je l'ai prise en main.
C'est juste énervant de devoir ajouter une route statique sur chaque micro et cela est quasi impossible pour les portables des utilisateurs qui se déplace sur l'autre site !
Je décrit une solution sûre et efficace, mais contraignante !
En alternative, je connecterai le routeur à une interface réseau dédiée du pfSense et activerai le mode bridge entre interface LAN et interface RPV.
Peut-être que cette solution simple fonctionne : elle est en tout cas assez facile à tester et sans modif ailleurs que pfSense.
Il est possible que ce bridge remette les choses 'au carré' ?
Le débit sera visible via les graphes RRD sur l'interface : bien vu !
Concernant le nombre de saut, c'est possible mais assez usuellement on a 31 sauts possibles entre 2 machines (il me semble que c'est le défaut).
On peut tester cela avec 'ping -t' (sous Linux) : -t = ttl = nb de routeurs traversés; en décrémentant le nombre, on finit par ne plus avoir de réponses au ping !
Dans mon cas, j'ai renoncé au MPLS au profit de lignes SDSL plus importantes avec gestion IPSEC intégrée dans mes pfSense (dès la fin de contrat).
J'y ai perdu du débit à cause du cryptage IPSEC , mais cela devrait changer vu que je devrais avoir des liaisons fibre (pro = non multiplexé) bientôt …