problémy NAT-u (PAT-u) • nemůže fungovat v případě, kdy: • protokol vyšší vrstvy si „schovává“ IP adresy do těla IPv4 datagramu • protože pak NAT neví, že by je měl přeložit • jde například o protokol IPSEC • řešení: tzv. inteligentní NAT/PAT • zná ty protokoly, které si ukládají IP adresy do těla IPv4 datagramu • a překládá i tyto adresy • protože ví, kde jsou a jak je má přeložit • ALG: aplikační brány • výrobci se často snaží řešit sami, pomocí tzv. Application Level Gateway • orientovaných na konkrétní aplikace • obvykle ale nefungují, problém jen zhoršují (nejlépe je vypnout) • nelze iniciovat komunikaci „zvenčí“, do vnitřní sítě • kromě statického NAT-u • „zvenčí“ nelze navázat spojení • ani začít komunikovat nespojovaně (datagramy) • již kvůli tomu, že není známa (dynamická) vazba vnější adresy na vnitřní IP adresu • řešení: tzv. NAT Traversal • řada různých technik • např. STUN, TURN, ….. • jde současně o určitý prvek zabezpečení • brání to „průchodu“ nežádoucího provozu směrem do vnitřní sítě • ale současně brání i žádoucímu provozu