Das ist ziemlich falsch. Es ist das einzig ausreichende Kriterium. Ich gehe mal davon aus, dass es sich um TCP-Verbindungen handeln, dann werden diese genau über die Kombination (SrcIP, SrcPort, DstIP, DstPort) eindeutig bestimmt. Damit wäre aus Sicht des Server die Kombination (SrcIP,SrcPot) während einer bestehenden(!) TCP-Verbindung ein eindeutiges Identifizierungsmerkmal.

Der dazwischenhängende Router hat sonst keine Möglichkeit, die Verbindungen voneinander zu unterscheiden und die ankommenden Pakete zu den richtigen Rechnern im internen Netzwerk weiterzuleiten.

UDP ist da etwas kniffeliger, aber da UDP keine Verbindungen kennt, kommt es da auch darauf an, wie denn der Router konfiguriert ist, ob er Antwortpakete wieder zum ursprünglichen Absender durchlässt und für wie lange. Innerhalb dieses Timeouts am Router kann der Server genauso (SrcIP,SrcPort) als Identifizierung benutzen, nach Ablauf dieses Timeouts aber nicht mehr.

Gruß,
Sir Twist