Každý byt má vlastní maškarádu = tak to si src-natem rozhodně nepomůžeš. Rozlišíš to prostě jen na úroveň bytu. Pokud bys chtěl i jednotlivé IP v rámci bytu - prostě tam nesmíš používat překlad adres N. Ale buď 1, nebo prostě vůbec (a provozovat to na hlavním routeru - otázkou je, zda je to dobrý nápad).
Maškaráda je varianta SRC-NAT, kdy se jako IP použije adresa z odchozího interface. Vhodné na místech, kde je WAN dynamická.
Ale abych pravdu řekl, nepochopil jsem, kde přesně tam ta maškaráda je ...
Se s tím nepárej. Když už tam musíš mít shaping, tak použij PCQ a každý byt bude mít jednu třídu. Co se s tím stane uvnitř bytu už není tvoje věc (nebo je to věc queues na klientském routeru). Nebo složitěji v queue-tree a jako koncový qdisc (queue-type kind) použiješ SFQ, které se snaží rozložit provoz na základě konexí, takže se s tím trochu popere (byť kdo vyvolá víc konexí, má víc kapacity).
