Network Address Translation (NAT) ist ein Prozess, mit dem Pakete, die von und zu einem lokalen Netzwerk (LAN), von oder zum Internet oder einem anderen auf IP-basierenden Netzwerk gesendet werden, modifiziert.

Ausgehende Pakete
Pakete, die auf dem Weg vom LAN die Network Address Tranlation Engine passieren, werden so verändert oder übersetzt, dass sie aussehen, als kämen sie von dem NAT ausführenden Computer. (Dieser Computer ist direkt mit dem Internet verbunden.) Im Grunde wird jedoch nur die IP-''Quelladresse'' im Header durch die öffentliche IP-Adresse des "NAT"-Computers ersetzt.

Die NAT-Engine erstellt darüber hinaus eine Datensatztabelle für jedes Paket, das das Internet passiert hat.

Eingehende Pakete
Pakete, die NAT auf dem Weg zum LAN passieren, werden mit den von der NAT-Engine gespeicherten Datensätzen verglichen. Dabei wird die IP-''Zieladresse'' basierend auf Datensätzen in der Datenbank wieder auf die spezifische interne private IP-Adresse zurückgeändert, um den Computer im LAN zu erreichen.

Das Paket kommt am NAT-Computer mit der öffentlichen IP-Adresse des NAT-Computers als Zieladresse an. Die NAT-Engine ändert diese Information dann, um das Paket dem richtigen Empfänger innerhalb des lokalen Netzwerks zuzustellen.