La machine n'a pas connaissance des bidouilles faites pour les adresses :

1. qu'on a changé le destinataire de la requête
2. changé l'expéditeur
3. tout bricolé dans le milieu.
4. plusieurs fois et par des AS diiférents.

C'est ce que fait votre routeur personnel quand il permet du partage de connexions.
Lui, il a une vraie connexion avec une adresse publique, et il la prête aux machines qui sont connectées dessus sur leurs adresses privées.

Ce petit artifice d'utilisation marche avec une machine client mais vous empêche d'avoir une machine serveur directement sur votre adresse machine.

Depuis cette adresse-là :

 192.168.0.42:80

• vous pouvez consulter des données à l'extérieur,
• vous ne pouvez pas faire consulter directement à cette adresse (complètement privée) des données depuis l'extérieur (le réseau publique).

C'est ce que l'on appel de la traduction en entrée.

Avec un serveur privé, que j'héberge sur une de mes machines et qui aurait par exemple l'adresse privée :

 192.168.0.42

Je dois d'abord en informer la BiduleBox chez qui j'indique que tout ce qui vient par le port 80 doit être réécrit ainsi :

 192.168.0.42:80

Pour atterrir sur mon serveur privé.

Quand quelqu'un du dehors vient consulter (poser une requête) sur notre serveur privé, on a :
De :

 147.215.1.4:1234 -->   80.67.176.80

La box applique la règle et réécrit la destination vers le pc serveur.
De :

 147.215.1.4:1234 --> 192.168.0.42:80

En sortie, notre serveur privé répond :
De :

 192.168.0.42:80 --> 147.215.1.4:1234

Que la box s'applique de réécrire en :
De :

  80.67.176.80 --> 147.215.1.4:1234

Car la box applique la règle en sortie et renvoie la réponse depuis son IP publique vers l'IP publique du client sur Internet.

On a une machine privée –> qui a l'impression de parler a –> une autre machine privée, et qui se trouve en définitive de ne communiquer qu'avec des machines privées intermédiaires bidouillant a tire larigot les adresses données.

C'est fun ça ! Non ?

• Le reseau et Internet