Думаю, я прав, говоря, что:
Итак, как эфемерные порты работают с NAT?
Насколько я понимаю (я уверен, что я что-то упускаю), не должно ли быть возможности (выше в более крупных сетях), что эфемерные порты могут конфликтовать в сети или на сервере, если, например, два или несколько клиентов генерируют и используют один и тот же случайный эфемерный порт для подключения через NAT?
Конфликта нет, потому что подключенный сокет определяется следующими четырьмя значениями:
Два разных клиента означают, что существует по крайней мере одно другое значение, которое является исходным IP, даже при доступе к одному и тому же серверу / службе.
Чтобы связать это с NAT, маршрутизатор / шлюз будет создавать новое сопоставление для каждого нового подключения. Это сопоставление сохраняется, чтобы иметь возможность возвращать пользователю дальнейшие ответы и использовать его, пока соединение является действительным. В терминах сетевого фильтра Linux это называется отслеживанием соединения.