Minha configuração:
O pfSense está configurado para 1: 1 NAT, o WAN IP 4.5.6.7 a 192.168.1.5, para que eu possa acessar o servidor Linux de fora da LAN.
Eu posso abrir o 4.5.6.7 para solicitações ICMP, e isso está funcionando bem; Eu posso fazer ping no servidor Linux usando o endereço da WAN.
No entanto, não consigo obter uma conexão com o servidor HTTP em execução na porta 80 no servidor Linux por meio do endereço da WAN. Tenho 100% de certeza de que abri a porta corretamente no firewall do pfSense. Também tentei adicionar uma regra de firewall que permita todo o tráfego, independentemente da origem e do destino, desabilitando efetivamente o firewall e ainda não consigo acessar a porta 80 no servidor Linux por meio do endereço IP da WAN.
Para resumir:
192.168.1.5:80 - funciona bem
4.5.6.7:80 - expira, mesmo com o firewall desativado
Isso, na verdade, acabou sendo um problema com os drivers de NIC virtuais do Xen e o pfSense 2.2.x. Estou executando o pfSense em uma VM Xen.
Veja: link
Para consertar isso, você tem que desabilitar o descarregamento do checksum no lado do dom0. Execute o seguinte comando nos dois vifs usados pela VM do pfSense:
ethtool -K vif123.0 tx off
Substitua "123.0" por qualquer um dos seus dois vifs.