Судя по всему, у нас тут очередной переворот в мире IT. Linux, хранящий хэшированные пароли пользователей, срочно переписывает код ядра, 99%-веб-сервисов в мире, хранящих хэши паролей своих юзеров в БД, срочно переосмысляет эту архитектуру из-за недальновидности своих инженеров, не знавших, что хэш - это не для хранения.
riso, тоже NAT. В NAT-таблице сохраняется связка "порт-IP" клиента, инициировавшего соединение. Когда приходит ответ на этот порт, роутер передаёт пакет на локальный компьютер запросившего.
Поэтому инициировать соединение с устройством, находящимся за NAT, невозможно, роутер просто отбросит такой пакет.