firewall: posibilidad de hacer Nat

Estamos estudiando la posibilidad de hacer Nat y me gustaria saber donde puedo encontrar informacion o si alguien me puede aconsejar sobre sus ventajas y desventajas

Uy! parece ser que se me han colado dos mensajes iguales

disculpas

¿Que es NAT, iNAT, NAPT, PAT?
Una opción que tienen algunos routers para hacer traducción de direcciones entre una red y la otra.
Hace que a los paquetes de información que viajan de una red a la otra se les cambie el "remite" para que parezca que proceden originalmente del router, y a sus respuestas se les cambia el "destinatario" para que sea el remite original a la vuelta.
Sirve principalmente para actuar como cortafuegos y aumentar la seguridad o para permitir que varios equipos con direcciones de IP privadas accedan a internet a través de una única IP pública (la del router).
NAT = Network Address Translation, en general se refiere al mecanismo de traducción para todos los puertos, en general de salida.
NAPT = Network Address Port Translation, se refiere a la traducción solo de determinados puertos, normalmente para entrada, por ejemplo, el 80 para Web, asi se puede enviar cada puerto a un ordenador diferente de la LAN.
iNAT = Intelligent NAT, de esa opcion solo dispone el 3Com 812 v1.1.7 o superior y redirige automaticamente las conexiones entrantes al ordenador y puerto que "cree" que puede ser el destinatario.
PAT = Port Addres Translation

¿Es verdad que aun con un router no funcionan ciertos programas?
Depende de la configuración, la respuesta universal al 90% de los problemas con routers ADSL se resuelven cambiando el router a la configuración Monopuesto (ver mas adelante).
Muchos routers vienen configurados para usar NAT (Multipuesto) y funcionan las aplicaciones cliente (Web, FTP, e-mail, etc.), pero no funcionan a priori las aplicaciones que actúen como servidor, (IRC, Napster, servicios de Web y FTP, etc.)
Sin embargo es posible configurar NAT para que funcionen la mayoría de estos programas mediante la asignación de puertos NAPT (IRC, servidores web y ftp, etc.) y/o configurando los programas adecuadamente.
No obstante seguirán sin funcionar algunas aplicaciones que no son compatibles con NAT (Netmeeting, traceroute, etc.)
Finalmente, si se desactiva NAT, se utiliza un enrutamiento correcto y se asigna al ordenador la dirección de IP pública, (modo Monopuesto) se puede hacer funcionar todas las aplicaciones que funcionan sobre protocolo de internet (IP) como si la conexión fuese a través de un módem convecional. Aunque esta configuración solo funciona con un ordenador.