O que você pode fazer é encaminhar o pacote do seu servidor "público" para o pool usando masquerading
ou construir uma VPN onde o servidor por trás do nat se conectará a um servidor.
Nesse caso, o seu "pool privado" receberá um IP da VPN, por exemplo, 10.0.1.0/24
e cada par da VPN poderá acessar um ao outro.