Las IPs privadas no son privadas en el sentido que no puedan ser accedidas desde otras subredes, sino desde internet. No va a haber ningún paquete dando vueltas en internet cuyo destino sea una IP privada. Pero si puede pasarte, y es la idea, que entre subredes privadas se comuniquen usando sus IPs privadas, mediante routers que saben hacia donde routear esos paquetes. La idea de NAT, según entiendo yo, no es impedir que lleguen paquetes con direcciones privadas, sino permitir conexión hacia internet de múltiples hosts que no podrían hacerlo ya que solo tienen IP privada. Cuando el paquete no tiene necesidad de salir a internet, si las subredes están configuradas en los routers, entiendo yo que la comunicación se hace directamente sin usar NAT. Pero cuando salen a internet, es imprescindible usar NAT.