Perchè i pacchetti sono come delle cipolle.
...nel senso, ogni volta che passa da un dispositivo viene aggiunto uno strato che riporta le informazioni di ipaddress e mac address (più un sacco di altre cose).
In questo modo quando io faccio una richiesta di una pagina web in una rete locale la risposta ritorna a me e non al mio collega seduto a fianco a me
spiegazione molto veloce e approssimativa, ma il senso è quello.
Il valore di mac address riportato nel frame ethernet viene sovrascritto ogni volta che il pacchetto viene routato.
Uscito dalla scheda di rete del client riporterà il mac address del client, dopo essere stato routato dal gatreway riporterà il mac del gateway e così via.
Stesso dicasi per il valore di src address riportato nel datagramma IP. Una volta che il pacchetto "hoppa" sul gateway lo stesso si occuperà di sovrascrivere l'indirizzo sorgente con il proprio (Network Address Traslation, appunto), ergo, almeno per quanto concerne questi due aspetti, non vedo come fastweb possa sapere se un pacchetto è "masquerato" o meno, nè tanto meno come possa enumerare le macchine stanti dietro al gateway che possono andare da 1 a infinito.