Enrutamiento con pfSense

He henetworkingado una networking mal diseñada, y tengo que mantenerla. Hay una máquina que ejecuta VMWare, y un dispositivo VMware de pfSense actúa como firewall y NAT. La networking en uso dentro de este NAT es 10.0.0.0/14. El dispositivo pfSense tiene otros dos adaptadores de networking, uno conectado a Internet y otro conectado a otra máquina física en una networking 10.139.251.104/29. Lo que estoy encargado es hacer que la máquina externa visible a otras máquinas virtuales que se ejecutan detrás de pfSense. He estado golpeando mi cabeza contra la panetworking, tratando de averiguar qué tipo de regla tengo que crear en pfSense y otros VMS (que están ejecutando CentOS) para que esto suceda. ¿Puede alguien darme alguna idea?

Si sólo necesita exponer algunos services que se ejecutan en la máquina externa, entonces podría utilizar el reenvío de puertos.

pfSense tiene una interfaz web muy sencilla para hacer eso.