Das ist ein interessanter Fall, für den ich so spontan auch keine Lösung parat habe^^.

Allerdings: Auf meine Arbeitsstelle habe ich den umgekehrten Fall: Es gibt eine IT-Abteilung, die in einem eigenen Netzwerk innerhalb des Arbeitsnetzwerks liegt. Der WAN-Port des Routers der IT-Abteilung führt dann ins restliche Arbeitsnetzwerk und führt vorher noch ein SNAT durch. Dadurch kann die IT-Abteilung in ihrem Netzwerk problemlos auf das Arbeitsnetzwerk zugreifen, da - aus Sicht der anzufragenden Clients im Arbeitsnetzwerk - die Anfrage vom Router der IT-Abteilung stammt, dessen WAN-Port eine IP-Adresse aus demselben Subnetz besitzt wie das Arbeitsnetzwerk (und somit auch Teil des Arbeitsnetzwerks ist). Die Antwort landet wieder zurück zum IT-Router, ändert die Ziel-IP in jene des anfragenden Clients in der IT-Abteilung (wie bei NAT üblich) und leitet besagte Antwort auch dorthin weiter. Umgekehrt kann niemand vom Arbeitsnetzwerk auf das IT-Netzwerk zugreifen, da 1) eben absichtlich nirgends im Arbeitsnetzwerk hinterlegt ist, wohin Anfragen zum Netz der IT-Abteilung landen sollen (außer im Default-Gateway und damit zu einem anderen Router, der damit auch nichts anfangen kann) und 2) der Router der IT-Abteilung aufbauende Verbindungsversuche auf dem WAN-Port direkt blockiert.

Ob dein Aufbau innerhalb der Routing-Tabelle auch funktioniert, kann ich mangels Erfahrung nicht sagen. Falls die Pakete aber wirklich den Router-PC erreichen (wie gesagt, ich weiß es nicht), dürfte meiner Vermutung nach auch NAT die Lösung deines Problems sein (vorausgesetzt, ich habe dein Problem auch richtig verstanden^^). Anfragen von einem IP-Subnetz auf ein anderes IP-Subnetz kann mit IPv4 ohne NAT garnicht funktionieren (falls doch, habe ich ein massives Verständnisproblem mit IPv4-Adressen^^).