Z bezpecnostniho hlediska nevidim, v bezne firme, rozdil mezi NAT a firewallem, ktery je postaveny tak, ze dovnitr pusti spojeni jen ve stavu ESTABLISHED a RELATED. Stejne i na tom NATu forwardujete dovnitr porty kvuli poste a podobnym vecem.
Nerikam, ze musite tem lidem dat verejne adresy, aby byli vystrceni na "holy" internet, pouze ze je mozne pouzivat ve vnitrni siti s vyhodou verejne adresy a tam kde je ted NAT mit firewall.
Aplikacni proxy je uz o necem jinem, ale NAT neni aplikacni proxy. Pouze nektere OS, resp. vetsina co umi NAT, ma specialni moduly, ktere osidi ruzne protokoly, aby sly NATovat a deNATovat.
Prichani nam VoIP, kteremu dost fandim, a uz jsem zvedavy, jak se na kazdy NATujici server bude instalovat VoIP barana, aby byli dosazitelni uzivatele vevnitr.