Если нет проброса, то как любой внешний хост иницирует соединение?   Если изначально на роутере нет записи в ip nat translation таблице

В туалет такую нужно. На всю комнату. А то по полчаса терпеть приходится. 😜

это про другое

да, я уже разобрался.
"При использовании NATа работающего по типу полного конуса внешний отображаемый порт открыт для пакетов приходящих с любых адресов. Если кто-то из внешнего Интернета хочет в этот момент отправить пакет клиенту, расположенному за НАТом, то ему нужно знать только внешний порт через который установлено соединение. Например, компьютер за NATом с IP-адресом 10.0.0.1 посылает и получает пакеты через порт 8000, отображающийся на внешний IP-адрес и порт 212.23.21.25:12345, то любой в Интернете может послать пакеты на этот 212.23.21.25:12345, и эти пакеты попадут на клиентский компьютер 10.0.0.1:8000."

«проброс порта» может быть разным

угу

Это что-то типа автоматического проброса порта, если можно так выразится.

нет

исходя из описания... разве не так?

это про то, как ищется правило для трансляции в таблице

«проброс порта» - это добавление правила в таблицу трансляций

условно можно провести аналогию с динамической маршрутизацией: вы получили апдейт по bgp и вставили маршрут в rib

это могло произойти год назад

и с тех пор маршрут жив, пакеты по нему бегают

то же и с «пробросом порта»: что-то вынудило роутер добавить строку в таблицу трансляций

может, статическое правило ната, может upnp

ноэто было в прошлом

а прямо сейчас у вас есть пакет, с которым надо что-то делать

vlan configuration <id>
ip igmp snooping static-group group-ip-addr [source source-ip-addr] interface interface