Ответила служба поддержки. Процитирую :

Смотрите, какая у Вас получается ситуация и почему не работает так, как Вы хотите при включенном WireGuard клиенте:
1. Всё настроено как у Вас, всё включено, в Вашей схеме АХ12 всегда отправляет трафик в туннель WireGuard.
2. Приходит запрос на АХ73 на подключение к OpenVPN АХ12-ого.
На основе своей таблицы NAT АХ73 открывает внутреннею сессию для этого подключения и перенаправляет пакет на АХ12 - чтобы клиент инициировал подключение к OpenVPN.
3. Я уверен, что пакет до АХ12 доходит и АХ12 хочет на него ответить, давая согласие клиенту на подключение, в результате чего отправляет пакет обратно.
4. По скольку на АХ73 для АХ12 указано, что все пакеты идут в туннель, пакет от АХ12 для подтверждения сессии отправится именно в туннель и уйдёт на WireGuard сервер. Дальше сервер решает, что с ним делать.

То есть, по факту, своей текущей настройкой Вы лишаете АХ12 возможности отвечать на внешние входящие соединения и открывать для этого дополнительные сессии на АХ73.
Отключая туннель, АХ12 успешно отвечает на запрос подключения, сессия открывается и работает до разрыва - это тоже нормально, все открытые ранее сессии не идут через туннель.

То есть, Вашу задачу никак не решить, если только не отключать постоянно для ах12 туннели или не поддерживать постоянно поднятую сессию OpenVPN, это не баг оборудования или прошивки, это просто сетевая логика работы пакетов.