Tach!
Etwas genauer: Wenn der Router ein Datenpaket nach "draußen" routet, ändert er die Absenderadresse des Pakets und trägt stattdessen seine eigene öffentliche IP ein. Gleichzeitig vermerkt er in einer Tabelle, welcher der internen (lokalen) Rechner zu welchem externen Host eine Verbindung aufbauen möchte.
Kommt das Datenpaket vom Server zurück, schaut der Router in seiner Tabelle nach, ob einer der internen Rechner in letzter Zeit eine Anfrage an diesen Server geschickt hat. Falls ja, reicht er das Paket an eben diesen internen Host weiter; falls nein, verwirft er es.
Und wenn zwei interne Rechner mit demselben Server kommunizieren? Es ist nicht die Adresse vom Server sondern es sind die TCP-Portnummern, über die die Verbindung identifiziert wird. Der Zielport auf dem Server steht fest, beispielsweise 80. Der Client nimmt eine auf seinem Netzwerkinterface unbenutzte Portnummer, der Router übersetzt sie in eine auf seinem externen Interface ungenutzte und hat damit die Zuordnung. Wenn die Antwort an die externe Portnummer kommt, dann hat er in einer Zuordnungstabelle den jeweiligen internen Client und dessen Portnummer. - Und dann gibts da noch Protokolle mit Eigenheiten, für die gibt es eine Spezialbehandlung.
dedlfix.