Existem servidores em ambas as extremidades que estão fazendo Network Address Translation (NAT). À medida que o endereço passa por esses servidores, o endereço do cabeçalho no pacote de dados é reescrito para o endereço de Internet desses servidores. O servidor controla quais conexões pertencem a qual host interno.
Traceroute exibe dados de dentro de um pacote ICMP indicando se o host foi ou não alcançado em um determinado número de saltos. Os roteadores NAT não alteram esses dados. Como resultado, você vê o endereço em que cada host recebeu o pacote.
Normalmente, o nome do servidor na extremidade mais distante, nesse caso, foi roteado usando DNAT (NAT de destino) para um host na rede privada.
É provável que o endereço esteja sendo passado por um túnel VPN entre dois sites. A VPN deve encapsular os endereços fonte e final dentro dos pacotes enviados entre os saltos 3 e 7. O efeito é o mesmo, embora o mecanismo seja diferente. Os roteadores nos saltos 3 e 7 saberiam os intervalos de endereços suportados pelos roteadores remotos e roteariam os pacotes de acordo. Deixando o hop 7, o destino do IP seria 67.0.0.7 com um endereço público pertencente ao hop 3. Isso é invisível devido à maneira como o rastreamento de rota funciona. Dependendo do protocolo VPN, alguns saltos após o salto 7 podem não ser rastreáveis.
Em alguns casos, você pode ver um roteamento de ISP em endereços privados para um endereço público. Isto aparecerá como um ou mais endereços privados entre dois endereços públicos. Se os roteadores intermediários com endereços públicos pertencerem à mesma organização, é possível que eles tenham regras de roteamento que permitam a comunicação de ponta a ponta sem tradução.