Cuando tenemos un router configurado en multipuesto, este nos da acceso a Internet a todos los ordenadores de la red gracias a las tablas NAT, de forma que con una única conexión podemos navegar desde cualquier ordenador.

El protocolo de Internet es el tcp/ip, un protocolo muy complejo que funciona por puertos, de forma que para ver una página web lo hacemos a través del puerto 80, para enviar un correo lo hacemos a través del puerto 25 y así con muchos puertos. 

El problema lo tenemos cuando un programa necesita comunicarse a través de tcp/ip con un puerto en concreto de un ordenador de la red ya que el router  (que tiene la ip real de Internet de nuestra conexión)  al recibir la petición no sabe que hacer con ella.

Resumiendo, el problema lo tenemos al recibir peticiones y no al hacerlas 

El caso más típico sería el de crear un servidor web interno. Internamente nuestras ip's están reservadas para uso interno de empresas de forma que nadie puede entrar (de manera fácil) a nuestra red. El único que tiene una ip real de Internet es el router, por lo que si alguien quiere navegar por nuestra web (localizada en un servidor de nuestra red), deberá de introducir la IP del router, pero este no sabrá que hacer con ella. Para solucionar esto existe algo parecido al NAT pero sirve para filtrar peticiones de puertos y redirigirlos hacia otros ordenadores de la red. En el caso del servidor interno configuraríamos una entrada diciendo que las peticiones que lleguen al puerto 80 las rediriga al ordenador local (p.e. 192.168.1.3) de forma que las peticiones de páginas web serán enviadas a ese ordenador.

Hemos de tener en cuenta que hay muchos puertos controlados por los RFC's (normas del protocolo tcp/ip).