O roteador só fará o "roteamento" quando a rede de destino for diferente da rede de envio.
Portanto, se o computador de origem estiver no endereço IP 10.1.1.5 com uma máscara de 255.255.255.0 e o endereço de destino for 10.1.1.50, o roteador NAT o ignorará, somente o (s) comutador (es) o manipulará.
Se o destino fosse 10.2.1.50, então você precisaria de um roteador, mas, dependendo da configuração dos roteadores, é provável que a rota ainda não atingisse a parte do NAT, já que você normalmente não NAT em uma rede interna. A NAT adiciona overheads e problemas que você não deseja e você nunca precisará NAT internamente.
Então, o que você está sugerindo não funcionaria.
De fato, se o tráfego peer-to-peer estiver sendo bloqueado, isso provavelmente está acontecendo com um filtro transparente de algum tipo.
A única maneira de contornar isso é encontrar um canal que funcione entre os peers e, em seguida, execute um canal criptografado sobre isso.
Finalmente, como as conexões ponto a ponto estão sendo bloqueadas, tentar contornar o bloqueio WILL será uma contravenção dos seus termos de serviço - você será expulso da rede, possivelmente será expulso (da escola) ou até mesmo enfrentar um processo criminal - realmente não vale a pena! Configure sua própria rede Wi-Fi para tráfego peer-to-peer.