Salut,
pfSense, une fois installé avec paramétrage par défaut n'est guère différant qu'un "box" de base. Si quelque chose cloche, faut chercher up-stream (t'as bien dit IP publique comme 192.168.87.10 : donc t'as un routeur en face de pfSense)
Cad : rien est filtré. Toutes les connections LAN vers WAN (normalement : Internet) sont permis.
"captcha " n'est qu'un tas de script (Java ou autre) présent dans un flux html, un routeur comme pfSense n'a pas influence sur le données (normalement) T'as changé de navigateur ou procédé à un reset de ton cache navigateur ?
NAT ? Il suffit de rien toucher pour que tout marche. NAT, c'est utile dès qu'on utilise le vieux protocol comme IPv4 et on cherche à rendre accessible un appareil derrière pfSense (sur ton ton LAN par exemple).
PS : Décoche "Block private networks and loopback addresses" sur l'interface WAN.