@RedGrittyBrick ha assolutamente ragione nella sua risposta ("un router e un gateway sono essenzialmente gli stessi"), alcuni altri risponditori confondono i termini o, per dirla gentilmente, hanno frainteso la domanda (o wikipedia).
Per quanto riguarda il routing, il termine "gateway" viene usato quasi sempre insieme a "default" e quel "gateway" fornisce una route verso ogni rete per la quale non è disponibile una route più specifica.
Per definizione, quindi, il gateway deve essere un dispositivo che esegue il routing, potrebbe essere un dispositivo dedicato, in particolare un router o un host che è stato configurato per il routing, ma sta facendo lo stesso lavoro. Pertanto un gateway può essere un router e un router può essere noto come gateway.
Non vi è alcuna differenza nella TTL tra un "gateway predefinito" e un router, una volta che un dispositivo che sta eseguendo il routing passa un pacchetto IP da una rete / sottorete a un'altra, deve ridurre il TTL, che è reso abbastanza chiaro nella RFC pertinente.
Non è necessario che un gateway esegua NAT, in genere una rete domestica avrà un gateway predefinito che è un router collegato ad ADSL, quel tipo di dispositivo eseguirà NAT, mentre il gateway predefinito sulla sottorete al lavoro porterà solo alla LAN dell'ufficio più ampia e non farà NAT.
In risposta alla tua domanda su come uscire da qualche parte che non si trova nella sottorete locale, @RedGrittyBrick ha di nuovo ragione sui reindirizzamenti ICMP, inoltre, il processo che un host attraversa quando invia un pacchetto è questo:
1 - Utilizzare il proprio indirizzo IP e maschera per verificare se l'indirizzo IP del pacchetto di destinazione si trova nella sottorete locale.
2 - Se destinazione nella sottorete locale, inviare la richiesta ARP per l'indirizzo MAC del dispositivo locale, quindi inviare il frame all'host.
3 - Se la destinazione non si trova nella sottorete locale, inviare la richiesta ARP per l'indirizzo MAC del gateway a quella rete, quindi inviare il frame al gateway per l'inoltro successivo (a quel punto potrebbe iniziare il punto sui reindirizzamenti ICMP).
Quindi si può vedere che ogni host fa una propria scelta di routing prima di inviare i pacchetti (ovviamente questi dati vengono memorizzati nella cache in modo che le ricerche non avvengano per ogni singolo pacchetto).
netstat -rn
?