FailOver finalizando conexões após troca do gateway

gdciria

Bom dia pessoal, talvez vocês possam me ajudar.

Tenho a seguinte estrutura:

LAN >> pfSense (client VPN) >> Túnel OpenVPN (server Linux)

O client no pfSense, usa meu grupo dê FailOver para conectar na WAN do Linux.

Tudo funciona perfeitamente, ao cair o link 1 o 2 assume e minha VPN fecha corretamente.

Acontece que o que eu mais preciso justamente é o que não funciona. Heheh

Minha LAN faz diversos acessos SSH no IP do túnel VPN do server, precisamos disso pois nosso programa no Linux usa SSH.

Sempre que possuo uma conexão SSH no IP do túnel (Linux) e meu failover é ativado, trocando para o link 2, minha conexão nao restabelece.

Eu notei que o ICMP segue intacto, mas o SSH que eu precisaria manter (por isso colocamos FailOver).

Nos logs de firewall tenho a seguinte mensagem:
Deny by default rule IPv4 - IP origem > IP destino:22

Alguma luz?

Muito obrigado!