Ono jaksi s NATem pojem Firewall byl ponekud zkreslen a na sposte zarizeni je firewall vypnuty a vyuziva se toho, ze z internetu nemuze prijit paket s neverejnou adresou, a tedy nemuze dosahnout na konkretni koncove zarizeni.

Teoreticky se to da odrbat tak, kdyz mas verejnou adresu na stejnem segmentu site jako tvuj cil, tak nastavis pro tu vnitrni sit (treba 192.168.0.0/24, zalezi kam chces utocit) next hop verejnou adresu routru tveho cile a tim se bez problemu do te site dostanes.