Доброго времени!

Пытаюсь решить задачу организации сети с сервером доступа.
Имеем:
1. Сервер с одним Ethernet портом
2. Time capsule от apple с wan портом и 4 lan и wifi.
3. Провод витая пара из щитка по которой приходит интернет от провайдера. Подключение по PPPoE.
4. Куча различных устройств, преимущественно с wifi подключение

Хочу чтобы сервер решал кому предоставлять доступ в интернет, а кому нет, исходя из заданного алгоритма. Это как одна из функций.

Проблема в том, что я не понимаю физическую схему подключения.
Первый вариант: купить еще лан карту. Воткнуть интернет в первую. Сервером подключаться, делать всё что мне нужно и через вторую пересылать всё на time capsule которая уже будет в режиме моста подключать всех потребителей.
Второй и который мне хочется реализовать: time capsule воткнуть в интернет первой, так же настроить на режим моста и каким то образом настроить та кчтобы трафик шел через сервер. Возможно путем подключения провода провайдера в лан порт, а провода сервера в Ваня порт.

Вопрос: Второй вариант в принципе возможен? Если возможен прошу наталкнуть на нужную мысль. Спасибо.