Om din skiss stämmer och det verkligen sitter en router vid ISP-uttaget så är det piece of cake, flytta inkommande internetkabel till WAN-porten på routern (kan även vara märkt "INTERNET") istället för en av LAN-portarna som den sitter i nu. Extra bonus blir att du kan ta bort pfSense-burken eftersom den då inte fyller någon funktion!
För tillfället har du nämligen betydligt större problem än att trafiken inte går igenom din proxy, hela ditt nät är sammankopplat direkt med internet och är helt oskyddat mot attacker utifrån, får en enhet en publik ip så är det bara att hålla tummarna för att den har inbyggd brandvägg, annars är den publikt åtkomlig för vem som helst.
Ett gott (och väl menat) råd är nog att läsa på rätt mycket mer om nätverk i allmänhet innan du försöker dig på mer avancerade grejer än så, risken finns att man ställer till med mer skada än man gör nytta om man inte vet vad man gör
Ett förslag är att börja med att läsa igenom den här: ]http://www.cisco.com/cisco/web/solutions/small_business/resource_center/articles/connect_employees_and_offices/networking_basics/index.html och sedan försöka få tag i Ciscos CBT Nuggets för CCENT-1-certifiering, inte för att du behöver göra certifieringen på något sätt, men de går igenom på ett väldigt pedagogiskt vis hur det funkar
Lycka till och var inte rädd för att fråga vidare!
Edit: Andreas råd ovan är också ett klart gångbart alternativ, men du bör nog fortfarande läsa på lite om du vill fortsätta testa och lära dig om nättjänster och funktioner!
