При белом IP порты открыть можно все дела есть свой IP и все хорошо, можно даже пингом проверить включен ли ПК с белым IP)
А вот серый к нему пинг не работает, порты не видит итд а как он тогда данные принимает?
Сервер-NAT для каждой сессии, каждого ПК подсети составляет таблицу соответствия Серый IP + порт - Порт на внешнем (белом) IP. И в соответствии с этой таблицей пересылает пакеты из внешней сети во внутреннюю.
Подробнее можно посмотреть, например, тут.
Сергей, только не сервер-NAT, а файрволл на транслирующем адреса устройстве; соответственно не таблица, а список правил для перевода трафика с белого IP:порта на серый IP:порт от определённых адресов (в динамическом NAT белый порт может слушать только адресата соединения)/всех подряд (по-умолчанию для статического NAT).
