Balanceamento de serviços internos usando Cisco CSS 11501

Primeiro, o histórico do problema: tenho um Cisco CSS11501 que estou usando para balancear a carga de alguns servidores web. Esses servidores web possuem duas interfaces de rede, uma interna e outra externa e estamos enviando as solicitações para a interface interna.

Temos o CSS configurado para fazer NAT porque nossos servidores web precisam ver o endereço IP do cliente.

Como os pacotes TCP chegam aos servidores da Web com um endereço de origem na Internet, o servidor da Web tenta enviar o pacote de volta ao cliente pela interface externa e não pelo balanceador de carga. Para evitar que essas solicitações sejam enviadas de volta para a Internet através da interface externa, adicionamos uma regra de roteamento nessas caixas para que todo o tráfego com endereço de origem na Internet utilize o balanceador de carga como gateway. Esta parte funciona bem.

O que eu também gostaria de fazer é usar o CSS como balanceador de carga para serviços internos, como nossos escravos MySQL.

Quando faço isso, me deparo com um problema semelhante; a conexão TCP vai do servidor web para o balanceador de carga e depois do balanceador de carga para o escravo MySQL, mas o CSS falsifica um endereço de origem do servidor web original. O escravo MySQL então tenta enviar a resposta diretamente para o servidor web através da rede interna e não através do balanceador de carga.

A solução ideal seria dizer ao CSS para não fazer falsificação de endereço de origem na rede interna e apenas fazê-lo para solicitações originadas na Internet. Isso é possível ?

Caso contrário, existe uma maneira de direcionar o tráfego de carga balanceada de volta através do balanceador de carga, mantendo o outro tráfego (digamos, SSH) puramente na rede interna?

Existe outra maneira de usar o CSS11501 para balancear a carga de serviços internos?