välisvõrgu masinatele jääks mulje nagu nad suhtleksid tulemüüri enda, mitte sisevõrgu masinaga.
NAT on aadresside tõlkimine ruuterist. Tõlkimist on kolme moodi:
* staatiline: n n tõlgitakse terve aadressiplokk
*dünaamiline: n-m, m
): kasutame sisevõrgus privaataadresse, mis Internetis ei esine · Vahel on siiski vaja pakette sise- ja välisvõrgu vahet liigutada · Lahenduseks on aadresside tõlkimine ruuteris. Tõlkimist on kolme moodi: Staatiline: n n -- tõlgitakse terve aadressiplokk Dünaamiline: n m, m < n -- avalikke aadresse on vähem Tõlkimine porte kasutades: n 1 -- kõik siseaadressid 1 välisaadressiks, varieeritakse lähtepordi numbrit NAT tehnoloogia · Standarditega on paika pandud aadressivahemikud, mida võib vabalt oma sisevõrkudes kasutada: 10.*.*.* 172.16.*.* 172.31.*.* 192.168.*.* · Neid aadresse Internetis ei ruudita · Aadresse tõlkiv ruuter modifitseerib ühe osapoole IP-aadressi (tõlgib ühe suuna andmed ning tõlgib tagasi vastused) · Lähteaadressi maskeerimise abil saame varjata klientarvutit (algatajat) -> SNAT · Sihtaadressi maskeerimise abil saame varjata serverarvutit -> DNAT SNAT näide DNAT näide
annaabi.ee 
