Vamos imaginar uma rede doméstica simples composta por um ISP - > roteador - > hospedeiro. O host tem uma porta de escuta 12345 e uma porta de escuta 443. Para facilitar a conclusão, a porta 12345 é usada por um aplicativo P2P (torrent, usado para fazer download / upload de distribuição unix legal) pela porta TCP e 443 é um servidor da Web.
Meu roteador está configurado para ativar NAT e UPNP desativado. Além disso, o aplicativo P2P tem configurações e eu tenho uma boa caixa de seleção dizendo "UPNP e NAT-PMP" está desativado.
Eu posso pedir ao ISP para me colocar no pool NAT (e ter um ip privado aparecendo na minha interface de roteador WAN) ou um pool de endereços públicos dyn (e ter um ip público aparecendo na minha interface de roteador WAN) .
Se eu obtiver um IP público, devo configurar meu roteador para encaminhar a porta 12345 para o IP do meu host. Caso contrário, as pessoas da Internet não poderão se conectar a ele. Mesma coisa para 443.
Mas se eu obtiver um IP NAT, mesmo sem nenhuma porta encaminhada, as pessoas de fora poderão se conectar à porta 12345 no meu host. Mas não no 443.
A pergunta é: como funciona o segundo cenário (NAT)? Por que o 12345 funciona, mas o 443 não funciona? Como as pessoas conseguem alcançar meu host? Mesmo se eu fosse o único usando a porta 12345 no nat pública ip x , como no mundo o ISP saberia que deveria encaminhar os pacotes para o meu roteador e por sua vez meu roteador para o host? / p>
Obrigado!