[kim-aa]

KillHunter,
Не получится, думаю.
По двум причинам:
- Операция достаточно экзотичная и большая часть простых фаерволов просто не поймут что от них хотят.
- Механизм NAT, основан грубо говоря, на понятиях "Внутренняя сеть" , и "Внешние сети".
В вашем случае такого разделения провести нельзя.

----------------------------------------------------------------------
Сама архитектура сети это так называемая плоская сеть, т.е. когда через один широковещательный домен (коммутатор) бродят пакеты нескольких IP сетей.

Если вы раскажете зачем вы пытаетесь применить данную схему (такой экзотичный NAT), т.е. каких целей достичь, вполне возможно подскажем третье решение.

----------------------------------------------------------------------
Стандартно сервер-шлюз включают в разрыв между коммутатором и шлюзом провайдера.

Возможно реализовать это на 3м уровне OSI, но тогда сегменты IP связывающий ваш шлюз (сервер с NAT) и внутреннюю сеть, должны быть разные.
Ну например внутренняя сеть 192.168.1.0/24
Сегмент между шлюзами 192.168.0.0/24
И для полной гарантии от внутренних кулхацкеров, еще на шлюзе провайдера настроить фьльтрацию по MAC & IP, дабы он принимал пакеты только от NAT-сервера