Network Address Translation (NAT) é um processo que modifica pacotes enviados de/para a rede local para/da Internet ou outras redes baseadas em IP.

No caminho de saída
Os pacotes de passagem pelo mecanismo de tradução de endereços originados na LAN são modificados ou traduzidos para se parecerem como se tivessem vindo do computador executando o NAT (este computador está conectado diretamente à Internet). O que realmente acontece é que o endereço IP de "origem" tem seu cabeçalho e substituído pelo endereço IP (público) do computador "NAT".

O mecanismo do NAT também cria uma tabela de registro de informações de cada pacote que passou para a Internet.

No caminho de volta
Os pacotes de passagem pelo NAT em direção PARA a LAN são comparados com os registros mantidos pelo mecanismo do NAT. Lá o endereço IP de "destino" é modificado (com base nos registros do banco de dados) para o endereço IP interno de classe privativa de forma a encontrar o computador na LAN .

Lembre-se que o pacote veio com o endereço IP público do computador NAT originalmente como um "destino". O mecanismo do NAT teve que modificar esta informação de forma a enviar o pacote para o destinatário correto dentro da rede local.