NAT e DHCP são tecnologias totalmente independentes, que não dependem umas das outras.
O primeiro conceito a ser entendido é um dos segmentos de rede - simplificando um pouco, todos os endereços IP no mesmo intervalo de IP estão no mesmo segmento. Um servidor DHCP escuta em um determinado segmento solicitações de um endereço IP e oferece quando solicitado. Um servidor DHCP precisa escutar na mesma interface em que o segmento está ligado - portanto, ele pode ser executado em um computador com uma única placa de rede ou em um roteador (em uma rede doméstica normalmente seria executado no roteador, servindo endereços no Rede LAN).
Em um roteador doméstico típico, o NAT é executado na interface WAN e permite que os pacotes saiam da rede com o endereço IP externo. Ele contém uma tabela de tradução para saber qual máquina interna solicitou o quê. Dessa forma, é possível que um único endereço IP real seja compartilhado entre várias estações de trabalho.
Sua pergunta "quando eu conecto dois computadores diferentes, ambos recebem diferentes IPs externos. Como isso pode acontecer? O meu roteador não deveria ser NAT, já que ele protege meu endereço IP local?" apresenta algo de uma bola curva. A resposta é sim, em uma rede doméstica, todos os dispositivos por trás do NAT normalmente compartilham um único endereço IP externo.
Existem algumas possibilidades de obter endereços IP diferentes, incluindo -
-
Seu provedor está usando NAT de Carrier Grade e está, na verdade, fazendo double-nat. NAT de Carrier Grade requer o uso de mais de 1 endereço IP, então pode ser que diferentes sessões TCP estejam sendo alocadas IPs diferentes
-
Você pode não estar usando NAT, e seu provedor está fornecendo uma sub-rede de endereços IP que podem ser roteados no mundo real. Isso parece pouco provável em um ambiente doméstico (e, na verdade, há implicações de segurança para ele), mas não é incomum se solicitado em contas comerciais.
-
É concebível que o seu roteador tenha mais de um endereço IP real nele e esteja fazendo o NATTING mais complexo (semelhante ao carrier grade nat) para superar algumas limitações do NAT.