Bueno segun veo en google la NAT (traduccion de la direccion de red) lo que hace es traducir las ips privadas en ips publicas, porque evidentemente una ip privada no es reconocida por internet como una direccion valida (solo las publicas lo son). Imaginaros por ejemplo dos lan distintas donde el rango de ips privadas es el mismo, por ej. la ip 192.168.1.30 podria salir a internet desde dos lans distintas, lo cual no es posible usando el mismo puerto. Para evitar esto el encargado de transformar las ips privadas de nuestra lan en ips publicas es el router. Eso puede hacerlo de varias formas dando una ip publica a cada ip privada de nuestra lan o dando la misma ip publica a todas las ips privadas de nuestra lan, pero cambiando el puerto en el que se comunican cada una de ellas. Ya sabemos que no puede haber dos ips iguales operando en el mismo puerto (asi solucionamos el problema de el agotamiento de direcciones ips. Hay mas ordenadores en el mundo que ips. De ahi tambien que se migre de IPV4 a IPV6).
Basicamente esto lo entiendo. El router tiene su vital importancia, hace filtrado de puertos y gestiona los paquetes. La duda ahora es la siguiente: Si queremos acceso al router, algunos permiten acceso http por el puerto 80 y piden usuario y contraseña, otros lo permiten por telnet, pero la inmensa mayoria no permiten acceso web ni telnet. Como se puede acceder a esos routers desde fuera de la lan? Es imposible? Solo permiten acceso desde dentro de la lan?