Если роутер осуществляет трансляцию пакетов, т. е. работает в режиме NAT, то как и писалось выше, у него должна быть таблица преобразования с указанием узла и порта назначения. Пакет прилетает на WAN интерфейс, на порт 25565, роутер смотрит есть ли порт назначения в таблице преобразования, если есть, то меняет адрес назначения (и если нужно - порт), на адрес из локальной сети, потом проверяются правила firewall, затем таблица маршрутизации, выяснение на каком интерфейсе адрес назначения, а потом уже arp запрос (если его нет в кэше), для выяснения mac адреса сервера.
Если роутер не осуществляет трансляцию и у сервера белый ip, то сразу правила firewall, таблица маршрутизации, замена src mac. на мак роутера и потом arp запрос с интерфейса на котором доступен сервер.
З. Ы. Все описано немного утрированно.