Давайте представим простую домашнюю сеть, состоящую из ISP -> router -> host. Хост имеет прослушивающий порт 12345 и прослушивающий порт 443. Ради полноты порт 12345 используется приложением P2P (торрент, используемый для загрузки / выгрузки легального дистрибутива Unix) через порт TCP, а 443 - веб-сервером.
Мой маршрутизатор настроен на включение NAT и отключение UPNP. Также у приложения P2P есть настройки, и у меня есть хороший флажок, говорящий, что «UPNP и NAT-PMP» отключены.
Я могу попросить интернет-провайдера либо поместить меня в пул NAT (и иметь частный IP-адрес, отображаемый на интерфейсе маршрутизатора WAN), либо в пул общих адресов dyn (и иметь публичный IP-адрес, отображаемый на интерфейсе маршрутизатора WAN).
Если я получаю общедоступный IP-адрес, я должен настроить маршрутизатор на переадресацию порта 12345 на IP-адрес моего хоста. В противном случае люди из Интернета не смогут подключиться к нему. То же самое для 443.
Но если я получу NAT IP, даже без переадресации какого-либо порта, люди извне смогут подключиться к порту 12345 на моем хосте. Но не на 443.
Вопрос: как работает второй сценарий (NAT)? Почему 12345 работает, а 443 нет? Как люди могут добраться до моего хозяина? Даже если бы я был только один , используя порт 12345 на физ IP публики х, как в мире делает ISP знаю , что должен пересылать пакеты на мой маршрутизатор и поворачивает мой маршрутизатор к хосту?
Спасибо!