Delphi-PRAXiS - Delphi indy ftp: SSL-Verschlüsselung durch einen NAT

Hallo Community,
Ich habe mir jetzt diverses über SSL mit einem FTP-Server bzw.Client durchgelesen und dabei auf flogendes gestoßen:

Zitat:

[Client]
A FTP client using SSL should use PASV transfers (Passive := True) instead of PORT transfers (Passive = False) because a NAT can not translate the IP address given in a PORT command on the control connection.
[Server]
We do not recommend placing a FTP server using SSL behind a NAT at all. The NAT can not translate the IP address given as a reply to the PASV command on the control connection into an address that works outside of the internal network. Unfortunately, PASV transfers are the default in some FTP clients.

Quelle

Soweit wie ich das verstehe, soll der Client, wenn er mithilfe von SSL durch einen NAT verschlüsselt, einen passiven Transfer zum Server aufbauen. Der Server wiederum kann keine SSL-verschlüsselten Daten, die auf passiven Weg verschickt wurde, durch einen NAT empfangen. Dies scheint ziemlich wiedersprüchlich.
Kann mir jemand diesbezüglich erklären, wie die Kommunikation zw. Server und Client mit und ohne SSL-Verschlüsselung durch einen Network Address Translator funktioniert?

Es würde mich sehr interessieren, Nogge.