Вторичный диапазон общедоступных IP-адресов ASA 5510 на внешнем интерфейсе

Мы находимся в процессе обновления с ASA5505 до ASA5510. У меня есть совместное размещение, настроенное для 3 диапазонов общедоступных IP-адресов в двух разных подсетях. 5505 работает как положено.

Пример (измененные IP-адреса): 174.136.1.1, 72.249.1.1, 72.249.2.1

Межсетевой экран назначен на 174.136.1.2. При подключении 5510 к сети трафик не маршрутизируется правильно, когда правила NAT создаются для любых IP-адресов в этом диапазоне: 72.249.1.1, 72.249.2.1

• Я подтвердил правильность маршрутизации пакетов данных при назначении сервера IP-адресу, который находится в той же подсети, что и брандмауэр.
• При настройке дополнительных VLAN для диапазонов IP 72.249.1.1 и 72.249.2.1 все пакеты маршрутизируются правильно. Я поставил переключатель между брандмауэром и роутером центра обработки данных. Однако у нас недостаточно IP-адресов для назначения дополнительным VLANS.
• Я попытался создать статический маршрут к 72.249.1.1, 72.249.2.1, но это не сработало.
• Результаты трассировки пакетов были положительными, но я не уверен, правильно ли я делаю это.
• Я действительно вижу правило динамического NAT на 5505 против правила динамического PAT на 5510. Я не понимаю, в чем разница. Я думаю, что безуспешно пытался переключить это на 5510.
• Я изучаю субинтерфейсы на 5510, но не уверен, что это решение.

У нас есть небольшое окно для обновления брандмауэра, обычно это поздно ночью. Я пробовал несколько раз безуспешно. Я не могу создать тестовую среду в офисе. Я могу запросить еще одно падение из центра обработки данных для тестирования. Любая помощь будет оценена. Могу выложить полный конфиг.