A can be in a LAN with several connected devices. How does the router know that the packet has to be forwarded to A in case 2, but not in case 1?
Como os roteadores, firewalls e dispositivos que usam NAT (conversão de endereço de rede) têm uma tabela NAT que controla a entrada pacotes que serão NAT e enviados para o seu destino.
A tabela NAT inclui um endereço IP do dispositivo de origem, um número de porta e um protocolo (TCP / UDP). Então, quando A envia um pacote para B (vps), o dispositivo NAT adiciona um registro à tabela NAT, de modo que quando o pacote é retornado de B , lê o IP, a porta e o protocolo de destino e tenta encontrar uma correspondência na tabela NAT, e a resposta do NAT volta para o servidor A .
A starts listening to udp packets on port X. The vps (B) sends packets from port Y but A doesn't get them because it is not port forwarded.
O servidor A não receberá o pacote, porque ele será descartado pelo seu roteador. Como não há encaminhamento de porta, a tabela NAT não inclui um registro que corresponda ao IP de destino, porta e protocolo.
Quando você tem um dispositivo protegido por um firewall ou roteador e está usando NAT, é necessário usar o encaminhamento de porta para que o roteador saiba que o pacote enviado de B inclui o endereço IP de destino O número da porta e o protocolo do servidor A precisam ser encaminhados para o servidor A e não descartados.
Espero ter respondido sua pergunta.