Routinghjälp 1 WAN flera nätverk

Hej, skall försöka hålla mig kort..
Önskar förslag på lösning av följande nätverkssetup
I dagsläget har jag ett nätverk med 1st publikt ip på som sedan går direkt till en brandvägg som är confad med lite olika VLAN, bla ett med ipsec tunnel och de andra utan. En rad olika klienter och servrar bakom dessa.

Min tanke var att utöka detta med ett till ungefär likadant nätverk, men som är helt "skilt" ifrån Nätverk #1, och har ett annat publikt ip utåt.
Kruxet är att det är endast 1 WAN kontakt mot ISP som dock kommer utökas med fler publika ipn.
Min första tanke var att skaffa en edgerouter men är lite konfunderad hur man skall confa på bästa sätt.

Tänk 2 skilda kontor med 2 olika företag, men 1 WAN-kontakt mot ISP mer flera publika IPn, och vi säger 1 publikt IP per kontor.
Varje kontor har sedan 1-3 interna lokala nätverk, vissa delvis med vpn tunnel mot t.ex kontor i andra städer.

Tacksam för tanke-tips
Mvh

I dagsläget en cisco brandvägg, så rent tekniskt hade jag kanske kunnat lösa det med enbart den, däremot så vill jag helst ha en egen fysisk brandvägg till resp nätverk.

Undrar lite hur det lirar med t.ex IPSEC bakom NAT som det antagligen måste bli nära ISP?

Precis, ISPn tillåter att jag använder flera ipadresser utåt samtidigt men har som sagt bara ett "hål i väggen"

Tack för svar
Så t.ex en configurerbar switch som delar trafiken till 2 portar ut baserat på ip? Behövs det inte en router/brandvägg för det?
Hade ju helst vilja ha det publika IPt på routrarna för respektive kontot men förstår att det inte går utan måste översättas
[port1 publik ip1]-->[port2 lokal ip1]-->[kontor 1 brandvägg]
[port1 publik ip2]-->[port3 lokal ip2]-->[kontor 2 brandvägg IPSEC]

Tack för svar!
Jag kanske övertänker/krånglar till det
Skulle det funka med t.ex
[WAN 1port 2ips]-->[managed switch]-->[Brandvägg #1 publik ip 1]-->[lokalt nätverk]
_________________________|_->[Brandvägg #2 publik ip 2]-->[lokalt nätverk]

Kanske t.om hade funkat med en "dum" switch före routrarna?

Perfekt, tack!