Sva računala i uređaji povezani na Internet imaju adresu internetskog protokola. Ova IP adresa identificira svaku vezu kako bi se promet usmjerio na točno odredište. Međutim, kada korisnik poveže više internetskih uređaja putem iste internetske usluge, sukob u IP adresama obično bi spriječio pravilan smjer signala. Da bi ublažili taj problem, usmjerivači koriste prijevod mrežnih adresa za pravilno slanje i primanje podataka.
Lokalne IP adrese
Kada se računala povežu putem usmjerivača, usmjerivač svakom dodjeljuje lokalnu IP adresu. Za razliku od globalnih IP adresa, ove lokalne adrese postoje samo unutar Lokalne mreže. Lokalna računala mogu se međusobno kontaktirati, a usmjerivač ih koristi za svako posebno prepoznavanje. U međuvremenu se sam usmjerivač na Internet povezuje internetskom IP adresom, što mu omogućuje pregledavanje weba i kontaktiranje drugih računala na Internetu.
Usmjeravanje paketa
Kada računalo u lokalnoj mreži zatraži podatke s Interneta, zahtjev prvo ulazi u usmjerivač. Usmjerivač identificira koje lokalno računalo traži podatke, a zatim zahtjev šalje putem Interneta. Udaljeni poslužitelj koji šalje podatke zna samo IP adresu usmjerivača i na taj način vraća tražene pakete podataka usmjerivaču. Kad ih usmjerivač primi, koristi NAT za usklađivanje podataka s odlaznim zahtjevom i prevodi odredišnu adresu sa vlastite IP na lokalnu IP ispravnog računala.
Učinak vatrozida
Hardverski vatrozid presreće sve dolazne podatke s Interneta, filtrirajući pokušaje hakiranja. Iako usmjerivač nema takvu razinu filtriranja, zapravo se dvostruko koristi kao jednostavan vatrozid zbog NAT-a. Kad signal dođe do usmjerivača, on mora odlučiti kojem će ga lokalnom računalu proslijediti. Ako ne prepozna taj signal kao da ga je zatražilo neko lokalno računalo, odbacuje ga. Ovo blokira većinu jednostavnih prijetnji, iako nije primjereno za korporativne poslužitelje s osjetljivim podacima.
Prosljeđivanje luka
Zbog učinka vatrozida tijekom NAT-a, odbacuju se i neki legitimni paketi. Određene internetske aplikacije, poput mnogih igara i usluga peer-to-peer dijeljenja, oslanjaju se na udaljene podatke poslane bez izravnog zahtjeva. Uobičajeno, usmjerivači ignoriraju te podatke ne znajući kamo ih poslati. Korisnici to mogu zaobići postavljanjem prosljeđivanja porta u postavkama svojih usmjerivača. Prosljeđivanje priključaka usmjerava usmjerivač da šalje sve podatke koji dolaze preko određenih internetskih priključaka na određena računala, čak i ako ti podaci nisu lokalno zatraženi.
