Если не секрет, вы все же расскажите, зачем потребовалось прятать ИП адреса от пользователей, просто интересно
Какую выгоду это даст.
Делается весьма просто ставится маршрутизатор, в порт WAN втыкается Локальная сеть, в остальные порты терминальные серверы, серверам назначают ИП адреса из совершенно другой подсети, чем Локальная сеть. ТОлько так как у вас 2 сервера, то и нужно чтоб на WAN интерфейсе можно было назначить 2 ИП адреса (я что-то таких не встречал из бюджетных моделей), и делается потом порт форвардинг.
Но опять же какая разница будут пользователи подключаться по ИП адресам сервера или по ИП адресам маршршрутизатора, все равно это будут 2 ИП адреса и Локальной сети. В чем выгода то??
Может вам всетаки что-то другое нужно, чем просто спрятать реальные ИП адреса серверов от пользователей.