masterclass

У вас Net1 и Net2 маршрутизируемые между собой?
Если да, то любой компьютер из Net1 должен видеть адреса 172.16.0.10 и 172.16.0.14.
Когда на NAT прийдут пакеты из Net1 — у них будет source 192.168.0.240.
Соответственно pc2 и pc3 (192.168.33.1 и 192.168.33.2) должны знать про существование сети 192.168.0.0/24. Либо же дефолт должен соответствовать оранжевой стене :)

Также пакеты, уходящие из Net1 в Net3 не должны проходить NAT на роутере между Net1 и Net2.

На схемке очень не хватает адресации пограничных устройств и метода взаимодействия сетей.
Напишите мне на личную почту, если все еще актуально, помогу Вам разобраться с вашей сетью.

Необходим unix, который будет контролироваться вами и находиться в интернете. Запускаете на нем следующее:
ssh 127.0.0.1 -L 1.1.1.1:80:2.2.2.2:22, где:
1.1.1.1 — IP вашего сервера
2.2.2.2 — IP сервера, на который нужно попасть по условию задачи.

Я правда не уверен, что такое пройдет через прокси (нету возможности сейчас проверить), но при открытом NAT на dst-port 80 — работать будет 100%