Всички компютри и устройства, свързани към интернет, имат адрес на интернет протокол. Този IP адрес идентифицира всяка връзка, за да насочи трафика към правилната дестинация. Когато потребителят свързва множество интернет устройства през една и съща интернет услуга, обаче конфликт в IP адресите обикновено би попречил на правилната посока на сигнала. За да облекчат този проблем, маршрутизаторите използват Превод на мрежови адреси за правилно изпращане и получаване на данни.
Местни IP адреси
Когато компютрите се свързват чрез рутер, рутерът присвоява на всеки един локален IP адрес. За разлика от глобалните IP адреси, тези локални адреси съществуват само в рамките на локалната мрежа. Местните компютри могат да се свързват помежду си чрез тях и рутерът ги използва, за да ги идентифицира поотделно. Междувременно самият рутер се свързва с интернет с IP адрес в целия Интернет, което му позволява да сърфира в мрежата и да се свързва с други компютри в интернет.
Маршрутизиране на пакети
Когато компютър в локална мрежа поиска данни от интернет, заявката първо влиза в рутера. Рутерът идентифицира кой локален компютър иска данните, след което изпраща заявката по интернет. Отдалеченият сървър, изпращащ данните, знае само IP адреса на рутера и по този начин връща заявените пакети с данни на рутера. Когато рутерът ги получи, той използва NAT, за да съпостави данните с изходящата заявка и превежда адреса на местоназначение от собствения си IP в локалния IP на правилния компютър.
Ефект на защитната стена
Хардуерна защитна стена прихваща всички входящи данни от Интернет, филтрирайки опитите за хакване. Докато рутерът няма това ниво на филтриране, той наистина се удвоява като обикновена защитна стена поради NAT. Когато сигнал достигне рутера, той трябва да реши на кой локален компютър да го предаде. Ако не разпознае този сигнал като поискан от който и да е локален компютър, той го отхвърля. Това блокира повечето прости заплахи, въпреки че не е подходящо за корпоративни сървъри с чувствителни данни.
Препращане на портове
Поради ефекта на защитната стена по време на NAT, някои законни пакети също се отхвърлят. Някои интернет приложения, като много игри и услуги за споделяне на партньори, разчитат на отдалечени данни, изпратени без директна заявка. Обикновено рутерите игнорират тези данни, без да знаят къде да ги изпратят. Потребителите могат да заобиколят това, като настроят пренасочване на портове в настройките на своите рутери. Пренасочването на портове насочва маршрутизатора да изпраща всички данни, идващи през определени интернет портове, до определени компютри, дори ако тези данни не са били поискани локално.