Доброго времени суток!

Дано:

Белая сеть xx.xx.5.192/30
Пишем на интерфейсе WAN1:
WAN1 - IP xx.xx.5.194
WAN1 GW - IP xx.xx.5.193

Локальная сеть 192.168.1.0/24
Интерфейс LAN:
LAN - IP 192.168.1.1

Белая сеть xx.xx.6.48/29
ее хосты находятся на LAN интерфейсе (mail, web, ftp...), у хостов на интерфейсах прописаны как локальные так и белые IP, гейт у них 192.168.1.1

Никак не могу реализовать старую схему предыдущего роутера, разобрался с натом и ограничениями, локалка работает как нужно, а вот доступа к белой сети в лане никак не добьюсь ни с наружи, ни с лана.

Уважаемые, подскажите правильную логику реализации этой задумки, устал читать, подобного не нахожу... (прошивка 2.20.02).
Переносить из LAN в DMZ не вариант, т.к. необходимо оставить возможность возвращения старого роутера в экстренном случае.

Спасибо!