Não lembro se foi aqui no fporum que lí sobre o proxy arp, mas não creio que seja a melhor opção, o correto seria quebrar a rede em blocos menores de ip, talvez /30 ou /29 para entregar o ip válido para seu cliente.

Pode ser isso que está travando. Experimente deixar sem ip válido, NAT simples com IP privado e o arp normal e faça os testes.

Abraços