Vous fournissez des infos, mais c'est très désordonné et assez incomplet !
Quel est votre schéma ? Quels sont les adressages ip ?
Schéma (présumé) :
Internet <-> Box <-> (patte 1) ESXi (patte 2) <-> switch : LAN
2 réseaux : Box <-> patte 1 et patte 2 <-> LAN
ESXi : 2 interfaces réseaux = 2 vswitchs (à appeler vWAN et vLAN par exemple)
L'ESXi devrait avoir la patte 2 par défaut !
L'ensemble des matériels LAN et ESXi devraient être dans le réseau LAN avec comme passerelle et dns l'ip LAN de la VM pfSense. En particulier, le pfSense DOIT être la passerelle de toutes machines pour que le VPN fonctionne bien !
Bien évidemment la VM pfSense est la seule à avoir 2 interfaces réseau : une dans chaque vswitch.
Un VPN est prévu pour un nomade qui se connecte à un réseau et accède à des services 'simples' (web, partage smb, ...), sans doute pas à iScsi qui ne doit pas du tout bien fonctionner dans un contexte 'client VPN'.
Depuis ESXi 6.5, on accède à un host en mode web par défaut