Network Address Translation (NAT) è un processo che modifica i pacchetti inviati o ricevuti dalla rete locale a/da Internet o altre reti basate su IP.
Pacchetti in uscita
Dopo essere stati manipolati dal modulo di traduzione degli indirizzi, i pacchetti provenienti dalla LAN appaiono come se fossero stati inviati dal computer su cui NAT è in esecuzione (il computer è connesso direttamente a Internet). Quello che realmente accade è che l'indirizzo IP di "origine" dell'intestazione viene sostituito con l'indirizzo IP (pubblico) del computer "NAT".
Il modulo NAT crea inoltre una tabella con le informazioni relative a ciascun pacchetto transitato su Internet.
Pacchetti In entrata
I pacchetti che passano per NAT, nel tragitto di ritorno VERSO la LAN, sono confrontati con le registrazioni archiviate dal modulo NAT. L'indirizzo IP di "destinazione" viene sostituito (sulla base dei record del database) con lo specifico indirizzo IP interno di classe privata, affinché il pacchetto possa raggiungere il computer di destinazione nella LAN.
Si ricordi che originariamente il pacchetto possedeva l'indirizzo IP pubblico del computer NAT come "destinazione", e che il modulo NAT aveva dovuto modificare tale informazione per poter consegnare il pacchetto al destinatario interno alla rete locale.