Όλοι οι υπολογιστές και οι συσκευές που είναι συνδεδεμένες στο Διαδίκτυο έχουν διεύθυνση πρωτοκόλλου Διαδικτύου. Αυτή η διεύθυνση IP προσδιορίζει κάθε σύνδεση προκειμένου να κατευθύνει την κίνηση στον σωστό προορισμό. Όταν ένας χρήστης συνδέει πολλές συσκευές Διαδικτύου μέσω της ίδιας υπηρεσίας Διαδικτύου, ωστόσο, μια διένεξη στις διευθύνσεις IP κανονικά θα αποτρέψει τη σωστή κατεύθυνση σήματος. Για την ανακούφιση αυτού του προβλήματος, οι δρομολογητές χρησιμοποιούν τη Μετάφραση διευθύνσεων δικτύου για τη σωστή αποστολή και λήψη δεδομένων.
Τοπική διεύθυνση IP
Όταν οι υπολογιστές συνδέονται μέσω δρομολογητή, ο δρομολογητής εκχωρεί σε καθένα μια τοπική διεύθυνση IP. Σε αντίθεση με τις καθολικές διευθύνσεις IP, αυτές οι τοπικές διευθύνσεις υπάρχουν μόνο στο τοπικό δίκτυο. Οι τοπικοί υπολογιστές μπορούν να επικοινωνήσουν μεταξύ τους μέσω αυτών και ο δρομολογητής τους χρησιμοποιεί για να ταυτοποιήσει ξεχωριστά. Εν τω μεταξύ, ο ίδιος ο δρομολογητής συνδέεται στο Διαδίκτυο με μια διεύθυνση IP σε ολόκληρο το Διαδίκτυο, επιτρέποντάς του να περιηγηθεί στον Ιστό και να επικοινωνήσει με άλλους υπολογιστές στο Διαδίκτυο.
Δρομολόγηση πακέτων
Όταν ένας υπολογιστής σε τοπικό δίκτυο ζητά δεδομένα από το Διαδίκτυο, το αίτημα εισέρχεται πρώτα στο δρομολογητή. Ο δρομολογητής προσδιορίζει ποιος τοπικός υπολογιστής ζητά τα δεδομένα και, στη συνέχεια, στέλνει το αίτημα μέσω του Διαδικτύου. Ο απομακρυσμένος διακομιστής που αποστέλλει τα δεδομένα γνωρίζει μόνο τη διεύθυνση IP του δρομολογητή και έτσι επιστρέφει τα ζητούμενα πακέτα δεδομένων στο δρομολογητή. Όταν ο δρομολογητής τα λαμβάνει, χρησιμοποιεί NAT για να ταιριάξει τα δεδομένα στο εξερχόμενο αίτημα και μεταφράζει τη διεύθυνση προορισμού από τη δική του IP στην τοπική IP του σωστού υπολογιστή.
Εφέ τείχους προστασίας
Ένα τείχος προστασίας υλικού παρακολουθεί όλα τα εισερχόμενα δεδομένα από το Διαδίκτυο, φιλτράροντας τις απόπειρες εισβολής. Ενώ ένας δρομολογητής δεν έχει αυτό το επίπεδο φιλτραρίσματος, ουσιαστικά διπλασιάζεται ως απλό τείχος προστασίας λόγω του NAT. Όταν ένα σήμα φτάσει στο δρομολογητή, πρέπει να αποφασίσει σε ποιον τοπικό υπολογιστή θα τον μεταβιβάσει. Εάν δεν αναγνωρίζει το σήμα ότι έχει ζητηθεί από οποιονδήποτε τοπικό υπολογιστή, το απορρίπτει. Αυτό αποκλείει τις περισσότερες απλές απειλές, αν και δεν επαρκεί για εταιρικούς διακομιστές με ευαίσθητα δεδομένα.
Προώθηση θύρας
Λόγω του φαινομένου τείχους προστασίας κατά τη διάρκεια του NAT, ορισμένα νόμιμα πακέτα απορρίπτονται επίσης. Ορισμένες εφαρμογές Διαδικτύου, όπως πολλά παιχνίδια και υπηρεσίες κοινής χρήσης peer-to-peer, βασίζονται σε απομακρυσμένα δεδομένα που αποστέλλονται χωρίς άμεσο αίτημα. Κανονικά, οι δρομολογητές αγνοούν αυτά τα δεδομένα, χωρίς να γνωρίζουν πού να τα στείλουν. Οι χρήστες μπορούν να το επιλύσουν ρυθμίζοντας την προώθηση θυρών στις ρυθμίσεις του δρομολογητή τους. Η προώθηση θυρών κατευθύνει το δρομολογητή να στείλει όλα τα δεδομένα που έρχονται μέσω συγκεκριμένων θυρών Διαδικτύου σε συγκεκριμένους υπολογιστές, ακόμα και αν αυτά τα δεδομένα δεν ζητήθηκαν τοπικά.
