La Traducción de la Dirección de Red (Network Address Translation, NAT) es un proceso que modifica los paquetes transmitidos desde/hacia la red de área local hacia/desde Internet u otras redes basadas en IP.

Paquetes salientes
Los paquetes que pasan por el traductor de dirección saliendo de la LAN se cambian o traducen para que parezca que proceden del computador en el que se está ejecutando la NAT (ese computador está conectado directamente a Internet). Lo que realmente ocurre es que la dirección IP "origen" es cambiada en el encabezamiento y sustituida por la dirección IP (pública) del computador "NAT".

El motor NAT también crea una tabla de registros que contiene información sobre cada paquete que ha pasado hacia Internet.

Paquetes entrantes
Los paquetes que pasan por NAT para entrar en la LAN se comparan con los registros almacenados por el motor NAT. Después, la dirección IP de "destino" se sustituye (en base a los registros de la base de datos) nuevamente por la dirección IP específica de la clase privada interna, para que acceda al computador respectivo en la LAN .

Recuerde que, originalmente, el paquete llegó con la dirección IP pública del computador NAT como su dirección de "destino". El motor NAT tuvo que cambiar esa información para entregar el paquete al receptor correcto dentro de la red local.