我无法连接互联网。

是什么让你这么说？虽然非常不鼓励非 NAT 接口拥有私有地址，但这种情况无处不在。不，当 WAN 接口没有全局地址时，互联网无法与它们通信，但这与它们如何路由流量无关。当带有 src:152.206.43.33-dst:8.8.8.8 的数据包到达 WAN 的任一侧时，路由器将按原样路由它们。互联网的其余部分将不知道数据包通过了私有地址链接，或者根本没有地址的链接。

您需要采取措施防止 pfsense 尝试使用它的私有 WAN 地址与 Internet 上的事物交谈。（明显地）

（如果路由器 (pfsense) 需要发送 ICMP 错误，则 RFC1918 地址可能有问题，这就是为什么不推荐使用非 nat'd 私有地址的原因。在某些系统上，可以配置哪个接口用于ICMP 错误。）

（另见：思科的ip unnumbered）

看起来他们只是将您的公共块的路由发送到他们的设备，然后通过 /30 访问段将其路由到您的 pfSense（没有进行 NAT - 只是传递 ISP 设备上接口之间的连接），然后他们希望您进行 NAT 或转发到 pfSense 后面的另一台设备（在那里进行 NAT），例如仅将 pfSense 用作路由器而不进行转换，并让另一台设备稍后在路径中执行 NAT。

基本上，在您的 pfSense 上，您需要将其默认路由设置为 /30 段的 ISP 端。然后，使用 /29 上的第一个主机 IP 地址在 pfSense 上设置一个接口（作为其他主机的网关），然后在您的 DMZ（无论是什么）上，您将分配其他 IP 地址并设置网关成为你的 pfSense。