Routage - Vpn IPsec + vrack + public cloud + serveur dédié

Bonjour,

un pfSense a été installé sur une instance du public cloud. Le réseau privé 172.17.20.0/24 a été créé et l'ip 172.17.20.1 (gateway du réseau) a été affectée à l'instance pfSense.

GET /cloud/project/{serviceName}/network/private/{networkId}/subnet :

[
-{
gatewayIp: "172.17.20.1"
id: "XXXXXXXXXXXX"
-ipPools: [
-{
network: "172.17.20.0/24"
region: "GRA3"
dhcp: false
end: "172.17.20.254"
start: "172.17.20.2"
}
]
cidr: "172.17.20.0/24"
}
]

Un vpn IPsec a été monté entre ce pfSense et un FortiGate distant (LAN distant 172.17.1.0/24)

Un serveur dédié infrastructure a été installé et la 2e carte réseau (celle du vrack) a été configurée sur le réseau 172.17.20.0/24 avec le pfSense comme gateway. Le pfSense et le serveur dédié communiquent correctement sur ce réseau.

- Un ping depuis une machine située sur le LAN distant 172.17.1.0/24 vers une machine située sur le LAN OVH 172.17.20.0/24 répond correctement.
- Sur le pfSense la route vers le réseau 172.17.1.0/24 a été ajoutée. Un ping depuis le pfSense vers une machine située sur le LAN distant 172.17.1.0/24 répond correctement.
- Cependant un ping depuis le serveur dédié OVH vers une machine située sur le LAN distant 172.17.1.0/24 ne répond pas. En effet on constate avec un tracert que le chemin emprunté est celui de la carte publique du serveur dédié. En ajoutant manuellement une route vers le LAN distant 172.17.1.0/24 sur le serveur dédié, ce dernier ping correctement une machine située sur le LAN distant.

**Pourquoi ?**
- Pourquoi la route statique du pfSense vers le LAN distant est-elle ignorée par les machines présentes sur le réseau privé du public cloud / du vrack ?

**Comment ?**
- Comment faire pour ne pas avoir a ajouter une route statique vers le LAN distant sur toutes les machines du LAN OVH ?
- Est-il possible de modifier la table de routage du réseau privé du public cloud / du vrack ?
- Faut-il faire une modification sur le pfSense ?

Je vous remercie de votre aide !