Ugye NAT-nál valamilyen IP-(k)ről forgatsz valamilyen IP-(k)re - DNAT, SNAT most mindegy. Nem feltétlenül publikus <-> privát, lehet ez privát -> privát is (architektúra függvényében).
Pár hátránya, kockázata a NAT-nak:
- Megnehezíti a hibakeresést. Legalább +1 lépés, mert a logokban a NAT eszköz IP címe fog látszódni.
- Lassabb, mint a routolás - IP fejléceket kell módosítani.
- Teljesítmény igényesebb, mint a routolás a NAT eszközön.
- Könnyen elfogyhatnak a szabad portok a NAT-oló eszközben (betelik a NAT tábla, 65536-mínusz pár port ~=65500 port áll rendelkezésre/IP cím). Ezért szoktak játszani például a TCP keepalive-val (ne tartsa fenn túl sokáig a kapcsolatokat, ha nincs forgalom).