Překlad IP adres (Network Address Translation, zkr. NAT) znamená modifikaci IP adres v paketech jdoucích z a do chráněné privátní sítě.
Odchozí pakety
V paketech jdoucích z chráněné sítě do Internetu je původní (privátní) zdrojová IP adresa nahrazována (veřejnou) IP adresou vnějšího rozhraní počítače s WinRoute. V Internetu tedy všechny pakety vypadají tak, jako by byly vysílány přímo z tohoto počítače. Skutečná topologie vaší lokální sítě zůstane navenek zcela skryta.
O každém takovém paketu je zároveň vytvořen záznam v tzv. NAT tabulce.
Příchozí pakety
Každý paket přijatý z Internetu je porovnán se záznamy v NAT tabulce. Je-li nalezen odpovídající záznam, provede se změna cílové IP adresy v tomto paketu na (privátní) adresu příslušného počítače v lokální síti a paket je na tento počítač poslán. Tím je zajištěno, že odpověď na vyslaný paket je správně doručena vysílajícímu počítači.
Je zřejmé, že přesměrování paketu na počítač v lokální síti je možné pouze tehdy, jestliže existuje příslušný záznam v NAT tabulce. Komunikaci tedy musí vždy zahájit počítač (klient) v lokální síti, aby se na základě odchozího paketu tento záznam vytvořil. Z toho vyplývá, že NELZE navázat spojení z Internetu na počítač uvnitř lokální sítě.
NAT tedy z principu chrání počítače ve vaší síti proti přístupu zvenčí.