2つのゲートウェイを備えたLAN上のpfSenseルーター

ADSLモデム/ルーターを搭載したLANがあります。私たちの場所で代替の高速インターネット接続を取得したばかりです。LANをそれに接続したいので、最終的にADSLを削除します。

小さなPFSenseボックスを使用して、LANを新しいWAN接続に接続することを選択しました。

LAN上の2つのサーバーは、単一のADSL NATIPを使用してWAN経由で外部からアクセス可能なサービスを実行します。このIPを指すDNSレコードがあります。そこにあるWAN IPを使用して、新しい接続を介して同じことを実行したいと思います。その接続では複数のIPが許可されるため、仮想IP、1：1 NAT、および適切なファイアウォールルールを使用してpfSenseを構成しました。

サーバーのデフォルトゲートウェイ設定をpfSenseボックスに変更すると、新しいWANIPを介して問題なくサービスにアクセスできます。ただし、古いWANIPを介してそれらにアクセスすることはできなくなりました。サーバーのデフォルトゲートウェイをADSLルーターに戻すと、逆になります。ADSLIPを介してサービスにアクセスできますが、新しいものを介してはアクセスできません。

最初のケースでは、これは、着信SYNパケットがADSL WAN IPに到着し、NATされて、サーバーの内部IPに送信されるためだと思います。サーバーは、デフォルトゲートウェイであるpfSenseボックスを介して送信するSYN/ACKで応答します。 pfSenseボックスは、SYNを検出しなかったSYN/ACKを検出し、パケットをドロップします。

これを回避するための賢明な方法はありますか？ DNSを変更すると、全員が新しいアドレスを取得するまでに時間がかかるため、少なくとも短期間は両方のIPを介してサービスにアクセスできるようにしたいと思います。