Hab das selbe Problem mit Postgresql....
Die von Floyd Perfect beschriebene Variante in den SecurityDetections zu schauen, hat bei mir bis zum Update diese Woche funktioniert.
Seit dem Update auf die 8.0.7 werden mir keine SecurityDetections mehr aufgelistet, bzw. nur noch externe und keine über das VPN. Dabei ist bei mir egal ob Site2Site, oder einem einzelnen Client per wireGuard.
Ich habe die IP des zu erreichenden Server unter Security -> Security Detection Allow List -> Add Entry hinzugefügt.
Das sehe ich mal erst als Workaround an, ganz sauber finde ich diese Lösung nicht. Aber um eine explizite Regel zu erstellen, fehlt es an Infos im Log, bzw. der Liste der SecurityDetections....