NAT Forwarding - Coloque todos os IPs externos no roteador e, em seguida, encaminhe as combinações apropriadas de IP: Port para o servidor interno correto. Todos os computadores internos usam um IP 10.x.x.x. Quase qualquer plataforma de roteador pode fazer isso, exceto os roteadores SOHO mais baratos. pfSense, M0n0wall, ou uma distribuição Linux ou BSD genérica funcionaria bem (mesmo o Windows pode fazer isso com o software correto).
O caminho errado para isso - configure o roteador com um intervalo de endereços externos muito pequeno. Se você obteve um / 27 do ISP, use um / 30 para o externo e o superior / 28 para os servidores. Isso desperdiça muitos IPs e você terá o tráfego da Internet misturado ao tráfego interno. Dê aos clientes IPs 10.x.x.x, o roteador deve ter um firewall realmente bom para garantir que as portas corretas estejam expostas nos IPs externos, enquanto a rede interna ainda pode acessar serviços apropriados no servidor também. O vLanning seria uma boa ideia; usar dois switches para criar uma rede DMZ / Perimeter seria uma ideia melhor; O NAT Forwarding acima seria a melhor ideia, dadas as suas necessidades.