Não fiz isso sozinho, mas tenho certeza que isso funcionará. Desative a NIC WAN no seu sistema Ubuntu, iface <interface> inet manual no arquivo /etc/network/interfaces , (não deve precisar de informações de endereço) e, em seguida, ifdown <interface> it. Isso impedirá que o computador Ubuntu o use para acessar a Internet. No VirtualBox, a VM do pfSense precisará ter duas placas NIC instaladas no Modo em ponte. Isso deve permitir o acesso a ambas as NICs (a WAN não terá um endereço IP, mas a ponte deve permitir acesso total ao cartão). A partir daqui, você pode fazer o seu LAN DHCP ou usar endereços IP estáticos e a NIC na WAN deve obter seu IP do roteador ou usar um IP estático também. Libere e renove todos os seus endereços IP da LAN para que eles saibam usar a VM pfSense como um gateway. Feito.
EDITAR: Eu perdi um pouco da sua pergunta, então aqui está um pouco mais. Você pode definir todas as VMs para usar o modo de ponte na LAN e fazer com que elas acessem o pfSense dessa maneira (não recomendado, pois isso consumirá muitos recursos). Ou você pode adicionar um terceiro adaptador na VM do pfSense que está definido como Rede Interna e definir suas VMs para usar a Rede Interna também. O uso da Rede Interna elimina a necessidade de o NIC de hardware ser acessado e todo o acesso à rede será virtualizado, o que deve ser mais rápido, já que não está aguardando no hardware. Faça com que o pfSense direcione todo o tráfego da LAN e da Rede Interna entre si, se você quiser que a LAN e as VMs acessem umas às outras.