Я понимаю, что прошло с момента вопроса полтора года. Но сюда придут другие люди ищущие ответ.
Вот здесь сказано , что:
"Изменение правил файрвола
Правила файрвола 'по умолчанию' и содержащие определение 'Lan Subnet' работают только для первичного IP адреса (подсети). При этом дополнительный IP-адрес и его подсеть не будут охватываться такими правилами. Вам необходимо явно задать для добавленного IP адреса и его подсети разрешающие правила в тех местах и на тех интерфейсах, где это требуется.
Изменение правил NAT
В pfSense имеется автоматический режим работы исходящего NAT. Эта опция работает только для первичных IP адресов и их подсети. Добавленные вами дополнительные IP адреса и их подсети не будут автоматически обрабатываться, поэтому придется переключить NAT в ручной режим и добавить правила для всех разрешенных подсетей — первичных и дополнительных."
А значит, нужно продублировать необходимые правила в Firewall - Rules - LAN и в дублях указать вместо LAN Adressess (Destination) - network/mask (напр. 192.168.2.0/24).
И не забыть указать в Firewall - NAT - Outbound правила для всех подсетей для всех провайдеров в ручном режиме как показано в инструкции по ссылке топикстартера.
