A http böngészés más, mert lehet tudni, melyik lekérésre jön a válasz. Viszont ha a router mögötti LAN-on indítasz egy httpd-t, kívülről látszik a router WAN IP-je, akkor kívülről ezt a webszervert nem tudod elérni, mert a WAN felől jövő lekérés nem tudja, melyik lyukon menjen tovább a LAN-on. Gondolj arra, mi van akkor, ha a LAN-on két gépen két Apache fut, de kívülről egy WAN IP látszik. Melyik webszerver válaszol majd a lekérésre? Nyilván az, amelyikhez a router forward-olta a lekérést. Ehhez viszont meg kell neki mondani, hogy a WAN oldali 80-as portra érkező csomagok a LAN oldalon mondjuk a 192.168.1.25:80-ra menjenek tovább. Már feltéve, hogy 192.168.1.25-ös címe van a LAN-on a szervernek, s a 80-as porton akar kiszolgálni.

A Skype okos, ő valamilyen tunneling protokollt használ, s a 80-as http porton bújik át talán. Gyanítom, nem éppen protokoll-tiszta megoldás, s úgy tudom, nem is egyszerű megfogni tűzfalon a Skype-ot.

Mekire visszatérve... Nem tudom, hogyan van, de talán SIP proxy-t használnak, vagy STUN-t, de ehhez nem értek. Fogalmam sincs, hogyan lehet NAT-olt hálózaton átbújtatni RTP/UDP csomagokat.

Foggyon már el az IPV4 címtartomány, legyen végre IPV6, s az összes NAT-tal kapcsolatos kínunk egycsapásra megszűnik végre.