Amit a köznyelv NAT-ként ismer az valójában PAT. Persze ha csak egy gép lóg a soho router mögött az NAT, de általában ma már ez nem jellemző.
A valódi NAT több külső ip cím fordítását jelenti azonos számú (esetleg kevesebb) belső ip címre.
Sajnos az ISP-k külön általában felárért sem tudnak több fix ip címet adni egy címre. Ha mégis adna a DIGI ez már megoldás a 3*64k port problémára.
Ha nem ad csak egy fix ip címet akkor is van megoldás. Kell egy külső szerver valódi vagy virtuális több ip címmel. Felhőszolgáltatónál nem annyira fontos a nagy adatbiztonság, mert a külső ip címen úgysem lesznek adatok. Ami számít, hogy olcsó legyen az adatforgalom vagy ha lehet korlátlan. Ugyanis ezzel a megoldással minden adatforgalom ott fog átmenni. A külső szerver ip címeire kell belőni a domain neveket. VPN kapcsolatot kell létesíteni a külső szerver és az otthoni hálózat között. A külső ip címeket pedig NAT-tal (VPN kapcsolaton keresztül) a belső ip címekre kell fordítani a külső szerveren ami lényegében így router funkciókat lát el. Mivel a VPN feladata ebben a hálózati topológiában nem az adatok elrejtése lehet gyengébb titkosítást is alkalmazni, csökkentve a külső szerver terheltségét és ezáltal virtuális felhőszolgáltatás esetén az árát.
A a külső szerver ip címei mögött az otthoni hálózaton levő belső gépeket lehet elérni az összes portjukkal együtt. Érdemes jól átgondolni, hogy valóban szükség van-e erre, mert a fenti megoldás olcsóbb és hatékonyabb is ha elég 1*64k port összesen.
A külső szervernél domain nevek száma + 1 fix ip címre lesz szükség, mert magának a külső gépnek is kelleni fog egy az eléréséhez.
Operációs rendszernek a külső gépre ebben az esetben ajánlom a VyOS-t.