Hur gömmer man ett lokalt nätverk?

Ett hypotetiskt scenario:

Internet genom ethernet port i väggen, ingen direkt uppkoppling, utan bakom brandvägg/NAT. Policy som endast tillåter en device per port, detta verkar huvudsakligen implementeras genom en MAC-address-baserad ACL.

Det är dock fullt möjligt att den som tillhandahåller tjänsten analyserar nätverket nogrannare, främst för att förhindra att folk kopplar in egna routers bara spoofar MAC-addressen. Antar att detta görs främst för att förhindra att man får främmande DHCP-servrar på nätverket som börjar dela ut addresser hur som helst.

Jag vill dock koppla två datorer till det ena uttaget och tänkte att det ju skulle kunna gå att göra genom att sätta in ett andra nätverkskort i datorn som är kopplad direkt till uttaget (Linux) och sedan agerar router till den andra datorn (Windows). Detta skulle ta mig runt ACLen.

Som jag har förstått är det dock fortsatt möjligt för nätverksägaren att analysera paket och på så sätt se att det handlar om mer än en device. En möjlig lösning vore att tvinga all trafik över en VPN istället, men jag skulle helst undvika det.

Därav mina frågor:
Hur måste jag manipulera paketen för att få det att se ut som det endast är en källa till dem, vilken information i paketen är det exakt som måste ändras?
Är det någon som vet hur man genomför en sådan manipulation med hjälp av tex iptables?

Vad jag har lyckats lita ut såhär långt är att möjlig information som nätverksägaren kan analysera är paketets TTL och/eller IP header ID. Och för enkelhetens skull antar vi att de inte genomför statistiska analyser på trafiken för att koppla den till ett visst OS.