Eu também estou supondo que será a questão NAT do hairpin, como mencionado acima. Existem muitos nomes diferentes para a mesma coisa - o pfSense chama esse NAT Reflection.
Na parte inferior da regra de encaminhamento NAT / porta relevante, marque a opção 2nd na parte inferior - a reflexão NAT deve estar ativada.
Para alterar o padrão para novas regras, você pode ir para o sistema, avançado, Firewall / NAT e, na seção Tradução de Endereço de Rede, desmarcar a primeira caixa que diz Desabilitar Reflexão de NAT para encaminhamentos de porta.
Além disso, dependendo da sua configuração, talvez seja necessário desativar as verificações HTTP_REFERER e DNS Rebinding em Sistema, Avançado, Acesso do administrador. No entanto, eu tentaria com as verificações ativadas primeiro.