Pergunta: Supondo que o PAT esteja habilitado no meu roteador doméstico, como meu roteador sabe quais hosts desmembram os pacotes quando recebe pacotes da Internet?
Exemplo: Na minha LAN há 2 hosts. Cada um envia uma solicitação para o mesmo servidor para as mesmas informações. Cada host está usando a mesma porta. Como o roteador sabe quais pacotes devem ir para onde? Cada pacote deve ter o mesmo endereço de origem e destino. As portas devem ser as mesmas, a menos que haja alguma mágica de porta que eu não conheça.
Meu palpite: eu vou adivinhar que existem alguns metadados que eu não conheço que estão anexados a pacotes que de alguma forma identificam cada host individual em uma rede privada. Mas isso não parece funcionar no próximo exemplo.
Exemplo: algum host (outro) em uma rede diferente deseja enviar um pacote para um host (my) na minha LAN. O outro host envia o pacote para o endereço IP público da minha rede. Mas como meu host não está esperando o pacote, ele não poderia ter dado ao meu roteador quaisquer metadados sobre como descompactar o pacote. E o outro host não sabe metadados além do endereço IP público da minha rede.
Os dispositivos que executam a Conversão de endereços de rede mantêm uma tabela de conversão que inclui informações sobre os endereços IP e os números de porta de origem e de destino. A combinação do endereço IP e do número da porta de origem e o endereço IP e o número da porta de destino criam um identificador exclusivo para cada sessão.
Portas de origem.
Cada cliente dentro do NAT atribui uma porta aleatória de alto número para ser a porta de origem de sua conexão com o servidor.
Quando o roteador traduz uma solicitação, ele também define uma porta de origem e controla a porta de origem atribuída a qual conexão. Assim, o servidor web envia de volta algo com a porta de origem 80 e a porta de destino 35201 (ou qualquer outra coisa), o roteador procura quais das conexões de cliente de rede que ele atribuiu como 35201.
Observe que isso significa que o servidor da Web provavelmente não saberá qual porta de origem o cliente original havia solicitado, apenas para qual porta de origem o roteador o traduziu. (A porta de origem na solicitação se torna a porta de destino na resposta.)
Eu só quero continuar com as respostas acima, com relação ao exemplo mencionado sobre o dispositivo externo tentando acessar seu host interno, portanto, com base no acima, por padrão, seu roteador soltará o tráfego que foi iniciado da Internet, porque não não sei qual host interno em sua lan deve receber tráfego, já que não há entrada criada para isso na tabela NAT do roteador ainda.
A maneira de permitir o tráfego de entrada para a sua lan da Internet seria definir uma regra de encaminhamento de porta específica, também conhecida como nat estática, para informar ao seu roteador quando o tráfego vier da Internet para a porta 80, por exemplo. encaminhar este tráfego para o meu servidor web na lan no ip e na porta 192.168.1.5:80 por exemplo.