WinRoute führt NAT durch und macht somit das geschützte Netzwerk von außen unzugänglich. Durch die Anschlusszuordnung (oder Port Address Translation - PAT) werden öffentliche Dienste, wie beispielsweise ein Internetserver oder ein FTP-Server sowie andere auf Ihrem privaten Netzwerk laufende Server vom Internet aus zugänglich.

Jedes Paket, das von außerhalb des Netzwerkes (aus dem Internet) eingeht, wird daraufhin überprüft, ob seine Eigenschaften (d. h. das Protokoll, der Zielanschluss und die IP-Zieladresse) mit dem jeweiligen Eintrag in der Anschlusszuordnungstabelle übereinstimmen (Protokoll, Zielanschluss, IP-Zieladresse). Wenn das eingehende Paket die gewünschten Kriterien erfüllt, wird das Paket modifiziert und an die IP-Adresse, die im geschützten Netzwerk als "Ziel-IP" im Tabelleneintrag definiert wird, und an den als "Zielanschluss" definierten Anschluss gesendet.

Wenn Sie beispielsweise einen Web-Server der internen IP 192.168.1.3 verwenden und Benutzern aus dem Internet Zugang zu diesem gewähren möchten, wird es Anfragen von Internet-Benutzern an ihren WinRoute-Computer geben. Diese besitzen externe IP-Adressen, die dem DNS-Eintrag (Domain Name Server) Ihres Web-Servers www.ihredomäne.com gleichen. Da alle Anfragen an den Web-Server am Anschluss 80 eingehen, sollten Sie die Anschlusszuordnung so einstellen, dass die gesamte TCP-Kommunikation am Anschluss 80 zur IP-Adresse 192.168.1.3 umgeleitet wird.

So richten Sie die Anschlusszuordnung ein:

Wählen Sie das Protokoll aus, das von Anwendung/Dienst benutzt wird. Einige Anwendungen/Dienste verwenden das TCP- und UDP-Protokoll zusammen. Beispielsweise WinRoute-Aministrator-Modul.

Die IP-Adresse, an die die eingehenden Pakete gesendet werden. Normalerweise ist dies die IP-Adresse, die mit Ihrer Internet-Schnittstelle assoziiert ist. Hinweis: Es kann sein, dass mehrere IP-Adressen mit einer Schnittstelle assoziiert werden.

Die Nummer des Anschlusses, an dem die Pakete eingehen.

Die IP-Adresse innerhalb Ihres lokalen Netzwerks, die Ihren Server (Dienst) betreibt, der eingehende Pakete (Web-Server, FTP-Server etc.) beantwortet.

Der Anschluss, an dem die Anwendung überwacht wird. Üblicherweise die gleiche Nummer wie die Überwachungsanschlüsse.

Sie können die Adresse spezifizieren, von der aus Sie den Zugang ermöglichen möchten. Dies ist für die Erhöhung der Sicherheit sehr wichtig, falls Sie die Anschlusszuordnung für Fernverwaltungsanwendungen wie den WinRoute-Administrator, PC Anywhere etc. einrichten. Sie können die Gruppe der IP-Adressen festlegen. Zunächst müssen Sie eine solche Gruppe im Dialogfeld "Adressengruppe" erstellen.