気を取り直してpfSense。消去法的だが・・・
　
　isoが転がってるのでvmにinst。vmware toolsは気が向いたら入れようと思う。ひとまず無くても困らんし。NICは2枚だけで。
　
　System: General SetupでTime zone
　Interfaces: VLANでWAN回線分程度vlanを増やす。
　Interfaces: Assignでvlanを組み込む。
　Interfaces: WANでPPPoE、MTU1414でISPその1。
　Interfaces: Optional 1〜でstaticの余ってるIPと既存gatewayを指定。
　Firewall: NAT: Port ForwardでWAN回線のフォワードを設定。
　Firewall: NAT: OutboundでAdvancedにし、デフォを消して、WAN-LANのネット/24-*-*-*-*-*みたいにゃのをOPT1〜毎に作る。
　Firewall: Rules: LANで指定Source IPを指定しGatewayを選ぶ。
　Firewall: Rules: WANで指定Source IPを指定しGatewayを選ぶ。
　Services: DNS forwarderをONに
　Services: DHCP server: LANもついでにONに
　Services: Dynamic DNS clientもついでにゃのでONに
　Status: Interfacesを眺めて確認し、
　Diagnostics: System logs: Settingsでsyslog設定。
　
　
　これでクライアントのgwとdnsをLAN側IPに変更すればひとまずwebにゃんかは見れるはず。サーバの公開的にゃ話は、まずWAN側は通常のBBルータ的動作にゃのでいいとして、Interfaces: Optional 1〜からのポートフォワードは方法が分からんかったので、ひとまず既存ルータにて設定。out時のみpfSenseを経由することににゃるがまぁ問題にゃいだろう。今度調べる。ていうかよく同じネットワークでNATとか動いとるにゃ・・・
　ひとまずこれでWANとFirewall: Rules: LANで指定したgatewayから内部ホストにアクセス出来るようにはにゃるのでよしとしよう。