Публичный IP-пул FortiGate 310B во внутренний порт

У меня FortiGate 310B с портом WAN с /27 общедоступным пулом IP от провайдера. Порт WAN настроен с использованием основного IP-адреса 1.1.1.1/27.

Я хотел бы предоставить серверам внутреннего порта публичный IP-адрес. но этот общедоступный IP-адрес будет настроен на оборудовании во внутренней зоне (как если бы он был соединен мостом).

[ИНТЕРНЕТ] - [FG PORT1 WAN 1.1.1.1] - [FG PORT2 Внутренний] - [НЕКОТОРЫЙ СЕРВЕР 1.1.1.2]

Интерфейс WAN - это NAT, а внутренний порт имеет несколько частных IP-подсетей.

Как это может быть сделано?

РЕДАКТИРОВАТЬ:

• Вся подсеть 1.1.1.1/27 перенаправляется на IP 1.1.1.1, который заканчивается на WAN Port1 FortiGate.
• Мой шлюз на стороне интернет-провайдера - 1.1.1.3.
• LAN 172.16.xx NAT с IP 1.1.1.1 (который работает).

Смотрите рисунок (красный круг - это то, чего я пытаюсь достичь):