Voila (quelques) infos ...
On voit qu'il y a 2 machines qui doivent faire du NAT :
le Microtik, situé ente 2 réseaux distincts,
le pfsense , situé entre 2 réseaux distincts.
Donc double NAT à réaliser, ou plutôt, 2 machines avec chacune son réglage de NAT (Port forward).
Certains préfèrent un simple 'modem' (ou bridge) devant pfSense, ainsi pfSense a l'ip publique et il n'y a qu'un réglage de NAT à réaliser.
Certaines Box ont une définition de 'dmz' : tout trafic internet en renvoyé (=Port forward) vers le WAN du pfSense, il ne reste que le réglage du pfSense.
