Každopádně vina naprosto jasně není na onom 1:1 NATu (ten za to fakt nemůže), ale tomu že provider kromě NATování i filtruje (příchozí) traffic.
To je slovíčkaření. Ve skutečnosti jsou to spojité nádoby. Málokterý (malý) ISP to umí dobře a zároveň je v takovém stavu, že musí vůbec NAT 1:1 využívat. Obvykle jde ruku v ruce to, že NAT 1:1 přichází i s dalšími problémy. Pochopitelně si umím NAT udělat správně, dokonce i na druhém konci třeba odnatovat, ale proč bych to dělal, když mám v ruce daleko smysluplnější nástroje, jak doručit IP adresu tam, kde ji potřebuji mít?
Z praxe vím, že na některých přípojkách, kde zákazník potřeboval pevnou veřejnou IP adresu a provider to dělal přes NAT, prostě IPSec neprocházel, nebo zlobil. Provider se tvářil (skoro až) udiveně, že existují jiné protokoly, než TCP, UDP a ICMP, a že by to někdo mohl chtít. Obvykle se to nevyjasnilo, takže zůstala situace, ve které jsem se nikdy nedozvěděl, co mají omezené a proč. Mnohdy to vypadalo, že i NAT 1:1 prochází přes jejich standardní stateful zpracování.
Takže ano, můžeme tu slovíčkařit i se shodnout na tom, že NAT
nemusí představovat problém. Trvám si však na tom, že na velké části přípojek, kde to takto provideři řeší, se problémy objevují (a nikdo je nemá zájem řešit).