gondolom left=x.x.x.x meg right=y.y.y.y szintaxist akartál írni.
A s2s tunnelek dynamic IPs DDNS fqdn-ekre mutatnak, nyilván IP-váltáskor kis kiesés szokott lenni de elviselem. Remote warrior-nak meg effektíve ANY-t kellene megadnom, h. barhonnan beengedje őket. Az h. S2S tunnelnél DDNS-es fqdn-t adok meg ANY vagy IP cím helyett, az specifikáltabbnak számít mint egy ANY? Mármint nyilván csak egy DNS lookup után tudja eldönteni a VPN szerver h. a bejövő IP vajon matchel-é valamelyik DDNS fqdn-hez éppen aktuálisan tartozó public IP-re, vagy nem. Kérdés ezt a DNS lookup-ot vajon elvégzi-e az opnsense? Mivel eddig csak S2S tunnelek voltak, és azok műkődtek eddig, lehet h. ezzel az új roadwarrior üzemmóddal derül ki a szokásos IT-s fuckup: hogy valami csak azért működőtt mert nem volt mellette más szabály amire matchelhetne ezért kizárásos alapon arra az 1re kellett ugrania mert amúgy több szabály esetén már félrement volna VAGY tényleg egyértelmű lesz további szabályok hozzáadásával is a matchelés minden esetben.