@luisgustavogomes Obrigado por responder meu caro!
Descobri o problema, mesmo com smartclient a chamada da aplicação é feita pela porta do Host, então no caso de acesso externo tanto a porta de Web Service como também a porta do HOST precisam estar acessíveis externamente, e no caso do meu ambiente aqui, também precisava incluir segurança HTTPs na porta.
Infelizmente a documentação da TOTVS deixa a desejar em alguns detalhes, então a gente tem que descobrir na tentativa e erro.
Mas valeu pela dica, foi graça a ela que consegui identificar como a chamada é feita.