Если используется полностью динамический NAT, то ВХОДЯЩИЕ соединения невозможны по определению. И никакой китаец или сосед по подъезду не может меня "увидеть" (попинговать, обратится к компу по какому либо порту, устроить DoS атаку). В описываемом случае возможны(и есть! торренты к примеру!) ВХОДЯЩИЕ соединения с компьютеров 10.52.*.*.
Предположим кто нить захочет устроить DoS атаку на мой комп из "локальной сети". Файрвол, конечно поможет моему компьютеру, но за весь трафик, который послал злоумышленник буду платить я, поскольку трафик УЖЕ ПРИШЕЛ на мой комп. Злоумышленник ни копейки не заплатит за исходящий от него трафик.
Защитится от этого я могу только как в старом анекдоте "И главное никакого Интернета!!!"
Считаю разговор о договоре и его терминах - оффтопом. Мы сейчас всех форумчан распугаем!
Если интересно могу подробно написать в личку.
