Sim, a maioria dos roteadores de gateways NA [P] T permite que você especifique uma regra de "mapeamento de porta", "encaminhamento de porta" ou às vezes é chamado de "servidor virtual", onde conexões da WAN para um determinado TCP ou a porta UDP no endereço IP da WAN do roteador, são encaminhadas para um endereço IP e porta privados da LAN onde o serviço realmente reside.
No exemplo de FTP, a porta 21 / TCP é normalmente usada para conexões de controle de entrada, portanto você deve inserir um mapeamento de porta no roteador para encaminhar a porta 21 / TCP do endereço WAN do seu roteador para o IP privado da LAN. endereço e porta onde você está executando um servidor FTP (por exemplo, 192.168.1.2:21).
Então, quando estiver na WAN, você diria ao seu cliente de FTP para se conectar ao endereço IP da WAN do seu roteador, e você acabaria ficando conectado ao seu servidor FTP, que está em um endereço diferente atrás do NAT. .
Tenha em atenção que o FTP é um protocolo extra complicado para funcionar atrás de um NAT. Ele ajuda se o seu gateway NAT tiver código FTP "ALG" (Application-Layer Gateway) que saiba como lidar com um servidor FTP por trás do NAT. Você vê, quando um cliente FTP está por trás de um NAT, usando o modo FTP Passive (PASV) pode fazer o FTP funcionar através do NAT. Mas quando o servidor FTP está atrás do NAT, mesmo com o mapeamento de porta necessário para 21 / TCP, quebras de modo passivo, enquanto o modo ativo teria funcionado. Se o cliente FTP estiver por trás de um NAT e o servidor FTP estiver atrás de outro NAT, você definitivamente precisará de um ALG FTP em um ou ambos os NATs.