pfSense: как сделать 1: 1 NAT для сервера, размещенного в удаленном месте, связанном через туннель IPSec

У нас есть 2 центра обработки данных в 2 разных местах, и мы непрерывно перемещаем наши услуги из точки A в точку B. Оба местоположения имеют брандмауэр PFSense, настроенный с туннелем IPSec между друг другом, и все работает нормально. Я могу пинговать машины LAN в местоположении A из LAN местоположения B и наоборот. У меня есть FTP-сервер в местоположении A, использующий общедоступный адрес WAN из местоположения A с использованием NAT 1: 1, и он работает нормально. Мне нужно настроить IP-адрес WAN в местоположении B, который будет иметь доступ к тому же серверу через туннель IPSec в местоположении A, чтобы я мог медленно перемещать IP-адреса в DNS нескольких доменов на новый IP-адрес местоположения B, чтобы в конечном итоге отключить местоположение A и, наконец, переместите сервер на IP-адрес LAN в местоположении B.

Схема сети

Когда я перехожу в меню DIAGNOSTIC / PING в местоположении B и пытаюсь проверить связь с сервером в местоположении A, он отлично работает, если я выбираю LAN в качестве адреса источника, но не работает, если я использую DEFAULT или любой другой адрес. Конечно, если я настрою 1: 1 в местоположении B от WAN до LAN IP сервера в местоположении A, это не сработает.

Да, я установил правило в IPSec, чтобы разрешить ЛЮБОМУ из всех.

Есть идеи, где я должен искать? исходящий NAT, пользовательские МАРШРУТЫ?

Спасибо за ваше время!