No es muy usual que las personas tengan NAT hoy en día, en especial cuando tenemos muy pocas ips ipv4.
Con NAT:
Hay una traducción de ip a ip. Es por eso que por cada equipo en la red, se necesita una ip a la que se hace una tradución. Con una traducción de uno a uno, no necesitas hacer port forwarding.
Con PAT:
No es necesario tener una ip por cada ip a traducir. La ip se multiplexa usando puertos. Esta es la razon por la cual tienes que hacer el port forwarding. Tienes que dejar el mapa para que los routers lleguen al destino dependiendo del puerto e IP. El que haga una traducción de puerto es un plus. Para conexiones salientes no hay problema, el router sabe que saliste por un puerto X y que los paquetes al regresar tienen en puerto destino este mismo puerto, por lo que se asocia automaticamente. Es diferente cuando llega un paquete con un puerto destino del cual no hay ninguna conexión activa, el router no sabe que a que equipo pertenece esta conexión. Es aquí cuando tu le dices al router que los paquetes por el puerto destino Y pertenecen a cierto equipo en la red.
En otras palabras, el router sabe a que equipo pertenecen los paquetes de conexiones salientes (conexiones que se originan en tu red) pero necesita ser guiado para conexiones entrantes (conexiones que se originan afuera de tu red).
Si tu router te esta "bloqueando" una conexión saliente (Clente->Servidor) entonces no es tu PAT sino un firewall. Si te estan bloqueando una conexion entrante (Servidor<-Cliente; tu eres el server) entonces si necesitas hacer el port forwarding (y tambien puede haber un firewall).
Con NAT:
Hay una traducción de ip a ip. Es por eso que por cada equipo en la red, se necesita una ip a la que se hace una tradución. Con una traducción de uno a uno, no necesitas hacer port forwarding.
Con PAT:
No es necesario tener una ip por cada ip a traducir. La ip se multiplexa usando puertos. Esta es la razon por la cual tienes que hacer el port forwarding. Tienes que dejar el mapa para que los routers lleguen al destino dependiendo del puerto e IP. El que haga una traducción de puerto es un plus. Para conexiones salientes no hay problema, el router sabe que saliste por un puerto X y que los paquetes al regresar tienen en puerto destino este mismo puerto, por lo que se asocia automaticamente. Es diferente cuando llega un paquete con un puerto destino del cual no hay ninguna conexión activa, el router no sabe que a que equipo pertenece esta conexión. Es aquí cuando tu le dices al router que los paquetes por el puerto destino Y pertenecen a cierto equipo en la red.
En otras palabras, el router sabe a que equipo pertenecen los paquetes de conexiones salientes (conexiones que se originan en tu red) pero necesita ser guiado para conexiones entrantes (conexiones que se originan afuera de tu red).
Si tu router te esta "bloqueando" una conexión saliente (Clente->Servidor) entonces no es tu PAT sino un firewall. Si te estan bloqueando una conexion entrante (Servidor<-Cliente; tu eres el server) entonces si necesitas hacer el port forwarding (y tambien puede haber un firewall).