在康卡斯特商业级 IP 网关 (SMCD3G-CCR) 上路由静态 IP 流量

我们正在更换防火墙，目前它是唯一连接到我们康卡斯特商务舱调制解调器的设备。康卡斯特为我们提供了 5 个静态 IP 地址。目前，所有发往这 5 个静态 IP 的流量都直接流向现有防火墙。

最终，一旦旧防火墙从网络中移除，显然所有流量都会转到新防火墙。但与此同时，由于我们将在同一个康卡斯特调制解调器上插入两个防火墙，我需要将某些流量路由到新防火墙而不是旧防火墙。在我测试防火墙时，防火墙切换将会缓慢而渐进，因此我不能简单地拔掉现有防火墙并插入新防火墙。

所以我的问题是，我如何告诉调制解调器将所有发往特定 IP 的流量路由到新的防火墙而不是旧的防火墙？

我已经登录了调制解调器的 Web 界面，但可用的选项不太清楚。有一个 1 对 1 NAT 选项（我似乎无法让界面正常工作），但我还看到了“静态路由”部分。我一直认为静态路由是指 LAN 内的路由数据，所以我不确定这是否是我要找的。

请记住，我并不想进行简单的端口转发。我希望 100% 的流量都流向某些公共静态 IP，并流向指定的连接防火墙（我将在那里处理服务策略）。

该调制解调器是 SMC SMCD3G-CCR，标记为 Comcast Business Class Business IP 网关。如能得到任何帮助或指导，我们将不胜感激。

更新

我们的解决方案是构建和配置新的防火墙，将其插入调制解调器，然后登录调制解调器的 Web 界面并使用其内置的 NAT（具有相当笨重的界面）在测试阶段相应地引导流量。

最终，新的防火墙取得了成功，我们继续使用调制解调器的 NAT 功能将所有流量路由到新防火墙，并着手停用旧防火墙。