Realizaste alguna Captura de paquetes ?
Los logs del FW revisaste ?
Y en los Host ? que revisaste ? Que pruebas realizaste ?
Creo que estás buscando el problema dónde no está (pfSense), a menos que hayas omitido algun detalle clave...
pfSense, con el "NAT" por default, y con reglas "any -any"(en cada LAN) no debería bloquear tráfico entre "LAN's"