Primeiramente muito obrigado por compartilhar a solução!
Gostei do funcionamento e do redirecionamento de portas, funciona bem legal, sem colisões.
Agora estou pensando em um jeito de diminuir a quantidade de regras, pois o NAT ficou bastante poluído.
Testei essa tradução de um /21 privado para um /26 público, colocando 2k portas para cada host e o resultado foram 4200 regras no NAT rs