La majorité des routeurs, hors box/cpe ne font pas de nat.

du routages sur des ip publiques

Il n'y a rien à convertir (adresses ou ports) dans la majorité des cas hors box/cpe. Un routeur, ça prend un paquet, ça regarde son adresse destination, ça consulte sa table de routage et ça transmet le paquet sur l'interface correspondante sans modifier le paquet (hormis le TTL)

Oui la NAT (en tout cas sous Linux) est intégrée à la partie firewalling, et non à la partie routage (qui elle fait partie du module IP de base du kernel)
Dans les "box", on a souvent un routeur et un firewall ensemble, on a tendance à confondre les 2 qui travaillent de mèche.

Il n'y a rien à convertir (adresses ou ports) dans la majorité des cas hors box/cpe. Un routeur, ça prend un paquet, ça regarde son adresse destination, ça consulte sa table de routage et ça transmet le paquet sur l'interface correspondante sans modifier le paquet (hormis le TTL)

Il faudra que tu m'expliques comment un flux entrant venant de je ne sais où, ayant une adresse IPv4 WAN de destination, donc mon adresse IPv4 publique, va trouver tout seul l'interface qui se trouve dans mon réseau local. Je précise que je suis dans le cas d'un serveur WEB comme WampServer (Apache, Php, Mysql, PhpMyAdmin). Si je n'indique pas où se trouve mon serveur WEB dans mon réseau local, je ne vois pas comment le routeur le saura. Dans ce cas, il faut que j'ouvre les ports 80 & 443, et que j'indique sa destination finale par une adresse IPv4 LAN (locale). Et justement, c'est le rôle du NAT de faire cela qui se trouve, en principe, dans le routeur.

[1] et en fait ça marche aussi avec des adresses IP privées (cad qu'on peut très bien router un paquet avec une adresse IPv4 publique sur un segment de réseau entièrement en IP privées), c'est moche et ça casse notamment les traceroute mais certains FAI le font pour économiser des IPv4 publiques.

Covage le fait mais je ne comprends pas comment cela casse les traceroutes?

Je fais bien la distinction entre une BOX et un routeur mais il me semble qu'il y a pour certains une confusion.
Une BOX = un Routeur + un Commutateur + le WiFi + le Téléphone + des serveurs DHCP + des serveurs DNS + un serveur de fichier + un serveur multimédia + NAT + ...
Je le répète encore une fois, un routeur fait du routage et un pare-feu fait du filtrage et c'est tout.

On a dit hors box/cpe...

Et c'est là que je découvre la signification de ce CPE ==> Customer Premises Equipment.
Je n'ai pas bien compris ce que tu entendais par CPE mais s'il s'agit hors des équipements reliés à la BOX/Routeur, dans ce cas là, tu dois exclure tous les ordinateurs. Et je ne vois pas trop l'utilité d'avoir une BOX/Routeur si tu n'as aucune équipement derrière.

Évidemment, dés qu'on utilise un bloc d'adresses privées il faut du NAT.

Nous sommes bien d'accord que le NAT en IPv4 a son utilité, même si je considère que ce n'est pas du routage (routeur) ni du filtrage (pare-feu), mais un entre deux.
En effet, le NAT en IPv6 ne sert pas à grand chose puisque l'adresse Ipv6 publique va directement au périphérique dans le réseau local, donc pas besoin de faire une translation d'adresse.

@ pju91 : je suis d'accord qu'il y a un problème de définition.