O que você está pedindo para fazer pode ser feito usando NAT64 . Seu cenário é um pouco diferente do que o NAT64 é normalmente usado. Mas isso não faz com que seja menos útil para você. Normalmente, o NAT64 é usado junto com o DNS64, mas você não precisará do DNS64 para o seu caso de uso.
Você não pode usar um NAT64 público, porque precisa do NAT64 para se conectar a um endereço IPv4 em sua LAN. Assim, você precisará hospedar o NAT64 em sua própria LAN. Um NAT64 geralmente precisa ser alocado para um prefixo / 96 IPv6. Supondo que o seu ISP tenha roteado um / 48 ou / 56 para você (como é suposto), então você pode facilmente alocar um / 96 para um NAT64.
Em tal configuração, é importante que você tenha um firewall entre sua conexão com a Internet e o NAT64. Sem esse firewall, pessoas de fora poderiam se conectar através do seu NAT64 a qualquer endereço IPv4 acessível a partir do seu NAT64.
Se o NAT64 fizer sua própria filtragem de pacotes, provavelmente será necessário desativá-lo. A filtragem de pacotes que você precisará será aproximadamente o oposto do que é normalmente o caso de um NAT64. Você precisa permitir conexões com um endereço IPv4 local e proibir conexões com endereços IPv4 globais.
Uma advertência é que o servidor não saberá os endereços IPv4 dos clientes. Assim, os registros do seu servidor não podem ser usados para rastrear qualquer abuso.
E no caso de necessidade de perfuração NAT entre clientes, os clientes precisarão usar um serviço diferente para isso, o servidor não poderá assisti-los. No entanto, se o protocolo envolver apenas comunicação entre o cliente e o servidor e não houver comunicação direta entre cliente e cliente, isso não é um problema.