A maioria das mecânicas por trás desse mistério é NAT masquerading :
- Seu PC se comunica com o exterior
por exemplo, seu PC está em uma rede privada, com o IP 10.1.2.3. Seu roteador lembra o IP / porta do PC e inicializou uma conexão com uma porta / IP remota (WAN). Assim, quando há uma resposta no mesmo canal, o roteador encaminha o pacote de volta para o PC, no lado da LAN.
- Um dispositivo externo se comunica com o seu PC
Nesse caso, o ramal dispositivo inicializa a conexão e, portanto, o roteador não sabe para qual cliente 10.x.x.x deve encaminhar o pacote.
É por isso que o roteador precisa de configurações específicas que dizem, por exemplo, se o seu PC é um servidor Web (porta http)
HTTP (WAN) ==> (LAN) 10.1.2.3:80
que diz, os pacotes que chegam na porta HTTP vão para o endereço da LAN interna 10.1.2.3 (seu PC) na porta 80.