Как роутер понимает, какому устройству вернуть ответ из интернета
Роутер использует NAT-таблицу — список соответствий между внутренними устройствами и внешними портами. Каждый исходящий запрос из локальной сети создаёт запись, по которой роутер позже определяет, кому вернуть ответ.
Пример работы NAT
Дано:
- Внутренний IP:
192.168.1.10
- Внешний IP роутера:
95.165.32.10
- Сервер:
108.177.127.99:443
1️⃣ Устройство отправляет запрос
192.168.1.10:55000 → 108.177.127.99:443
2️⃣ Роутер подменяет адрес
Внутренний IP заменяется на внешний, а порт — на уникальный, например 1025.
95.165.32.10:1025 → 108.177.127.99:443
3️⃣ В NAT-таблицу записывается соответствие
Внешний 95.165.32.10:1025 ⇆ Внутренний 192.168.1.10:55000
4️⃣ Ответ от сервера приходит на
108.177.127.99:443 → 95.165.32.10:1025
5️⃣ Роутер находит запись по порту 1025
6️⃣ Восстанавливает внутренний адрес и отправляет пакет устройству
108.177.127.99:443 → 192.168.1.10:55000
Итог
NAT работает благодаря таблице соответствий:
Внешний IP:порт ⇆ Внутренний IP:порт
Когда приходит ответ из интернета, роутер смотрит на внешний порт, находит нужную запись и отправляет пакет в нужное устройство локальной сети.