Трафик не помечается, маршрутизатор сам хранит в памяти таблицу с адресами и портами, куда и откуда NATился трафик, этих данных маршрутизатору достаточно.
MAC-адреса видны лишь в пределах сегмента сети, т.е. MAC-адреса из локальной сети за пределами маршрутизатора не видны, то же самое и в обратную сторону - в локальной сети не видны MAC-адреса со стороны провайдера.
