Les alias imbriqués, outre que je n'en vois pas l'utilité, je ne suis pas certain que cela soit supporté.
Pour le reste je vais résumer brièvement mon point de vue.
Ou dire, en utilisant deux gateways j'ai 2 fois le range de ports.
Aucune utilité.
Comme j'aurais pu dire, utilisé une gateway pour les workstations et utilisé l'autre gateway pour les serveurs.
Si il y a un vrai besoin, professionnel, et on met les moyens nécessaires en place. Par exemple un abonnement Internet avec un /30 en adresses statiques et une segmentation des réseaux propres et vous utilisez du nat outbound.
Pour le reste vous avez cette "solution" avec un routeur intermédiaire.
Et pour finir, pour ne pas payer les services auxquels vous souhaitez accéder, les proxys anonymisant.
Vous n'arriverez à rien en compliquant de plus en plus les choses. Pfsense fonctionne conformément a ce qui est prévu. Ce qui est prévu correspond à des utilisations normales, saines. Il manque certaines fonctionnalités à la marge. Pour le reste on tombe dans le bizarre avec tous les risques que cela comporte.