Remote Access SSL VPN - Accessing LAN and WAN

I've setup a Sophos UTM 9 (Firmware version 9.313-3) virtual machine on my VMware ESX homelab. My VMware host has a virtual switch which is configured as an internal only network, and a second switch that connects to my normal LAN. Currently my router is a pfSense Virtual Machine, but I'm thinking of replacing it with the Sophos UTM. 

But I can't get VPN working completely on the Sophos UTM, so I haven't yet made the change over. 

A quick text network diagram might look like this: 

ISP Modem  Router  Home LAN  pfSense  Homelab LAN (VMware virtual network)

Both pfSense and Sophos UTM have a NIC on the Home LAN and Homelab LAN, so they can see both networks. To pfSense and Sophos UTM, the Home LAN is their WAN connection. 

My internet facing router forwards port 443 to the HomeLAN IP address for the Sophos UTM. (WAN interface on Sophos UTM.) 

VPN connects and works, but I can only access the internet or the Homelab LAN when connected depending on which NAT masquerading rule I have enabled. 

I feel like I'm missing something obvious for getting access to the Homelab LAN and Internet flowing over the same VPN connection.

This thread was automatically locked due to age.