Здравствуйте, Stanislaw K, Вы писали:

SK>Собственно, NAT не является каким бы то ни было препятствием. Плохим мальчикам известно как минимум 3 техники проникновения за NAT.

При отсутствии доступа сквозь раутер этих техник нет. Не считаем случай всяких встречных трансляций, при правильной организации это не проникновение.

А отсутствие NAT при отсутствии качественного файрволла превращает сеть в полностью открытую.

SK> Его единственное оправдание существования — дефицит IPv4 адресов и административная сложность их получения (вся вот эта бумажная волокита с выделением, регистрацией, оплатой).

Его главное оправдание на сейчас это сокрытие данных о внутренней сети.

SK>При этом на прикладном уровне NAT-костыль создает проблемы (с той-же телефонией видеосвязью и др) на преодоление которых приходится тратить огромные ресурсы.

Протоколы, с которыми тут проблема, постепенно уходят — не в последнюю очередь из-за этих проблем. Какая доля видеосвязи в последнее время приходится на SIP, а какая — на Zoom, Google Meet, Microsoft Teams, и ещё 100500 аналогов, которых не назвал?

S>>Тому самому SMB, адвокатом которого вы выступаете, в тыщу раз удобнее просто воткнуть устройство "в интернет", отсканировать QR код на его коробке и настроить всё через панель управления на смартфоне. Чем городить NAT, настраивать порт форвардинг, VPN, и прочую неинтересную парикмахерской ерунду.

Такому SMB вообще незачем что-то строить, у него нет причин пропускать что-то внутрь сети не в пределах исходящего соединения.