Ich habe eine Lösung gefunden, wenn auch nur für den Spezialfall ESX(i)-Umgebung:
Nicht die Konfiguration der Endian Firewall macht das eigentliche Problem, sondern die VMware-Umgebung!
Scheinbar werden die Netzwerkkarten der Firewall bei Nutzung von openVPN in den Promiscuous Mode versetzt um Pakete, die eigentlich "für die andere Seite" (Client zu Server oder umgekehrt) des VPN bestimmt sind, zu erkennen und weiterzuleiten. Per Default werden die Portgruppen der virtuellen VMware Switche in der Netzwerkkonfiguration jedoch so eingerichtet, dass dieser Promiscuous Mode nicht zugelassen wird. Hier muss entsprechend in der Netzwerk-Konfiguration im Bereich "Sicherheit" dieses Recht aktiviert werden.
Ich habe aus Sicherheitsgründen eine neue Portgruppe ausschließlich für das Inetrface der Firewall hinzugefügt, um allen anderen VM am gleichen vSwitch den Mode nicht ebenfalls erlauben zu müssen.
Möglicherweise ist die fehlende Option, den Promiscuous Mode für die FW-Schnittstellen nutzen zu können, auch bei rein physischen Systemen die Problemursache.
