Se você tiver uma configuração NAT / PAT comum, ao tentar fazer uma conexão de um host de rede particular, interno, ao vizinho, também por dentro, rede privada, por meio do endereço IP público externo no DNS :
Seu host de navegação tenta estabelecer uma conexão TCP no IP A.B.C.D, porta X. Ele consulta sua tabela de roteamento local, que não tem uma correspondência específica para A.B.C.D, e assim vai para seu gateway padrão.
Seu gateway padrão recebe um pacote de sua interface interna, endereçada a A.B.C.D, consulta sua tabela de roteamento e tem uma correspondência exata, com sua interface pública externa. O pacote não é encaminhado ainda mais, pois atingiu seu destino aparente. No caso do PING (solicitação de eco ICMP) acima, que não é um pacote TCP e, portanto, não requer um NAT ou PAT, o próprio roteador gerou uma resposta de eco ICMP e a enviou de volta, adicionando alguns décimos de milissegundo a o RTT.
Infelizmente, a maioria das implementações do PAT só pode lidar com traduções de dentro para fora e não pode processar uma tradução interna para dentro. No caso de uma solicitação TCP de dentro, para o IP público do roteador, o roteador descartará o pacote. Ele pode ou não enviar uma mensagem ICMP para informar ao host solicitante: a solicitação expirará caso isso não aconteça; será imediatamente recusado, se o fizer.Esta instância específica de tráfego não atravessará a conexão do seu provedor.
Veja aqui informações adicionais sobre sua meta de configurar uma conexão "em gancho": link