PfSense als GameServer Firewall

ALLA

Moin,

Ich hab da mal ein Problem:

Folgendes Scenario->
Ich hab 4 Win2003 Server die alle in einem Rechenzentrum stehen. Einer ist ein SQL mit public IP im Netz 82.x.y.208/28, die anderen 3 sind GameServer mit public IP im Netz 83.x.y.16/28.
Alle 4 Rechner hängen an einem Layer2 GigabitSwitch der mit einem Kabel zum ISP geht.
Die PFSense hat eine public IP auf dem LAN und WAN im Netz 82.x.y.208/28 und läuft auf einer VMware auf einem Quadcore mit 4GB und hängt zwischen ISP und dem GigabitSwitch.

So nun möchte ich das einfach der Traffic der von aussen kommt durch die Firewall gefiltert wird, mehr vorläufig erstmal nicht.

Um das zu realisieren hab ich erstmal LAN to WAN gebridged.
Zu testzwecken ist die Firewall auf Pass all uf LAN und WAN gestellt.
Da die GameServer noch nicht online kamen hab ich mal eine static route für das 83netz auf den gateway vom 83netz gemacht. Danach kamen zwar alle Rechner online aber irgendwie wurden 30% aller packete verschluckt (nirvana). Ein capture vom WAN hat mir irgendwie nich weitergeholfen…
Ich vermute es liegt irgendwie am NAT oder ARP da es ja public IP's sind, bin mir aber nicht sicher...
Leider hab ich sonst nur LAN Netze über eine einzelne public IP per PFSense geschickt was auch sonst funktioniert hat, aber mit nur public IP's komm ich irgendwie nicht weiter.

Ab nun wär ich für etwas Hilfe dankbar ^^