我的默认 WAN 端口是否需要连接到 WAN 端口？

不，你不需要。从这个意义上说，WAN 只是默认阻止入站请求。我假设您使用 pfSense 的原因是在这两个网络之间执行路由功能 (?)。如果您没有将它用于任何真正的防火墙功能，那么从技术上讲，您可以只使用多个 LAN 接口。

我假设路由器为了相互连接需要 WAN 到 WAN 连接？

我不完全确定你的意思。如果您正在谈论需要将 pfSense 连接到您的 ISP 连接，那么不。

记住一个人的广域网是花药局域网。从这个意义上说，您的 Cisco 防火墙的 WAN 就是 ISP，而它的 LAN 就是其背后的一切。您的 pfSense 的 WAN 是 Cisco 防火墙，它的 LAN 是驻留在它后面的所有网络。

在 pfsense 上放置一个静态全局路由：

192.168.2.0/24 -->>192.168.2.254

在 cisco 路由器/防火墙上放置 2 条 statis 路由：

iproute 192.168.4.0 255.255.255.0 xxxx（pfsense box的wan接口，来自192.168.2.xx子网的ip）iproute 192.168.3.0 255.255.255.0 xxxx（来自pfsense box的wan接口，pfsense box的ip181.2fxx，ip16.2.2fxx）

确保在 pfsense 框的 wan 接口上取消选中“阻止专用网络”，您也应该在 pfsense 上禁用 nat。