Se parece ms a un desastre ... LAN / WAN con mismo rango de red?

y / 255 no es
posible - incluso con IPv6;)
As que trato de instalar algn entorno de demostracin ...

ISP tiene 198.51.100.1

tienes 198.51.100.22 como primera IP

tienes 198.51.100.33 como segundo IP

usted tiene internamente LAN

192.168.1.0/24 (por defecto pfSense
LAN rango)

y su servidor especial para segundo IP

pblica tiene 192.168.1.11 IP

Entonces usted tiene algo en la configuracin de interfaz WAN que dicho pfSense tener
propia IP pblica 198.51.100.22 y establecer WAN GW para 198.51.100.1.
Ahora con su segundo IP 198.51.100.33 vas a Firewall => IPs virtuales y agrega que
hay una nueva IP ... Tipo IP Alias ... interfaz WAN, la direccin IP 198.51.100.33/32 y
puede configurar un comentario para que su su xyz servicio.
Ahora tienes 2 possibilitys para xyz servicio entrante
1. el establecimiento de reglas "=> Port
Forward" para cada puerto / servicio con
"Destino" "Firewall" => "NAT"
(seleccione Alias => IP: 198.51.100.33)
a su 192.168.1.11 servidor con reglas de
firewall generados automticamente.
2. la creacin de "Firewall" => "NAT" =>
"1: 1" para 192.168.1.11 servidor y
buscados manualmente reglas de
puerto / servicios de cortafuegos abiertos
(importante: destino debe ser interna IP
como por reglas NAT generados
automticamente por hacer)

Con NAT entrante en los paquetes de respuesta de la direccin IP 2do tiene

automticamente el segundo IP pblica.
Para configurar segunda direccin IP para los paquetes salientes directamente desde su
servidor interno de 0,11 lo que necesita al menos 2 reglas en "Firewall" => "NAT" =>
"salida" (el orden es importante):
1. Interfaz WAN, Protocolo Any, Fuente:
192.168.1.11/32, Destino: Cualquier,
Traduccin: IP Alias: 198.51.100.33,
Descripcin: Servicio xyz
2. Interfaz WAN, Protocolo Any, Fuente:
192.168.1.0/24, Destino: Cualquier,
Traduccin: IP Alias: 198.51.100.22,
Descripcin: default cabo

Entonces todo debera funcionar como se esperaba

Bests