NAT e DHCP são tecnologias totalmente independentes, que não dependem uma da outra.
O primeiro conceito a entender é um dos segmentos de rede - simplificando um pouco, todos os endereços IP no mesmo intervalo de IP estão no mesmo segmento. Um servidor DHCP escuta em um determinado segmento solicitações de um endereço IP e o oferece quando solicitado. Um servidor DHCP precisa escutar na mesma interface em que o segmento está - portanto, ele pode ser executado em um computador com uma única placa de rede ou em um roteador (em uma rede doméstica, normalmente, ele seria executado no roteador, servindo endereços no servidor). Rede LAN).
Em um roteador doméstico típico, o NAT é executado na interface WAN e reconfigura os pacotes que saem da rede com o endereço IP externo. Ele possui uma tabela de conversão para saber qual máquina interna solicitou o quê. Dessa maneira, é possível compartilhar um único endereço IP do mundo real entre várias estações de trabalho.
Sua pergunta "quando conecto dois computadores diferentes, os dois obtêm IPs externos diferentes. Como isso pode acontecer? Meu roteador não deve ser NAT, pois protege meu endereço IP local?" apresenta uma espécie de bola curva. A resposta é sim, em uma rede doméstica, qualquer dispositivo atrás do NAT normalmente compartilha um único endereço IP externo.
Existem algumas possibilidades para obter diferentes endereços IP, incluindo:
Seu provedor está usando NAT de grau de operadora e, na verdade, está fazendo duplo-nat. O NAT de grau de operadora requer o uso de mais de 1 endereço IP, portanto, diferentes sessões TCP estão sendo alocadas em diferentes IPs.
Você pode não estar usando NAT e seu provedor está fornecendo uma sub-rede de endereços IP que são roteáveis no mundo real. Isso parece um tanto improvável em um ambiente doméstico (e, de fato, há implicações de segurança), mas não incomum se solicitado em contas comerciais.
É possível que seu roteador tenha mais de um endereço IP do mundo real e esteja executando NATTING mais complexo (semelhante ao da classe de operadora nat) para superar algumas limitações do NAT.