Sem ver suas regras pfsense, minha inclinação é dizer "Trabalhando como Projetado" - a maioria dos firewalls é configurada para impedir que pessoas externas (porta WAN) acessem recursos internos (porta LAN).
Se você quiser permitir que pessoas de fora de você precisem fazer um furo no firewall (incluindo o redirecionamento NAT ou de porta 1: 1, se você estiver usando NAT) ou configurar uma VPN. Este último é uma solução melhor em quase todos os casos ...