openvpn+active directory+pfsense

nazteil

Buenas noches.
Tengo la siguiente configuración,dos pfsense uno de ellos posee una tarjeta de red conectado(wan) a una WiFi(moden router,solo se usa su wifi)donde los usuarios se autentifican mediante un servidor radio instalado en él pfsense y se les asigna un ip mediante él dhcp del mismo,ahora para que accedan a mi red interna que esta detrás del segundo pfsense cree una VPN mediante opevpn siguiendo la siguiente guía https://vorkbaard.nl/set-up-openvpn-on-pfsense-with-user-certificates-and-active-directory-authentication/
él servidor 2016 que utilizo esta en la misma subred que la Lan de mi primer fire,ahora mis DNS,proxy y demás están detrás del segundo,cree una ruta estatica para él trafico que sale del segundo al primero no se pierda así como una en él primero(vpn)para que sepa donde encontrar al segundo pfsense,se que parece engorroso pero la idea es proteger todo él trafico de la WiFi y mi red interna,ahora él problema viene dado porque me deja conectarme con él primer usuario que configuro según la guía,con su certifica para openvpn android y accedo a mis servicios internos y todo pero los demás certificados que exporto,uno para cada usuario en él active directory con su mismo nombre a pesar de que se conectan a la VPN no ven ningún servicio interno y revisando los log del pfsense aparentemente acceden al segundo y realizan las consultas al DNS pero no obtengo respuesta.