A mio avviso il server deve essere sgravato da questo compito, perchè ha sempre ben altro da fare.
Active Directory, Server Mail, Domain Controller e chi più ne ha più ne metta.
Io suggerirei di prendere un' architettura fisica esterna da mettere a valle del router che già fa tutto quello che hai detto.