Alle computere og enheder, der er forbundet til internettet, har en internetprotokoladresse. Denne IP-adresse identificerer hver forbindelse for at dirigere trafik til den rigtige destination. Når en bruger forbinder flere Internet-enheder via den samme internettjeneste, vil en konflikt i IP-adresser dog normalt forhindre korrekt signalretning. For at afhjælpe dette problem bruger routere Network Address Translation til korrekt at sende og modtage data.
Lokal IP-adresse
Når computere opretter forbindelse via en router, tildeler routeren hver en lokal IP-adresse. I modsætning til globale IP-adresser findes disse lokale adresser kun inden for Local Area Network. Lokale computere kan kontakte hinanden gennem dem, og routeren bruger dem til at identificere hver for sig. I mellemtiden opretter routeren selv forbindelse til internettet med en IP-adresse, der dækker hele internettet, så den kan surfe på nettet og kontakte andre computere på Internettet.
Pakkerute
Når en computer på et lokalt netværk anmoder om data fra Internettet, kommer anmodningen først ind i routeren. Routeren identificerer, hvilken lokal computer der anmoder om dataene, og sender derefter anmodningen ud over Internettet. Den eksterne server, der sender dataene, kender kun routerens IP-adresse og returnerer således de ønskede datapakker til routeren. Når routeren modtager dem, bruger den NAT til at matche dataene til den udgående anmodning og oversætter destinationsadressen fra sin egen IP til den lokale IP på den rigtige computer.
Firewall-effekt
En hardware-firewall opfanger alle indgående data fra Internettet og filtrerer hackeforsøg ud. Mens en router ikke har dette filtreringsniveau, fordobles den effektivt som en simpel firewall på grund af NAT. Når et signal når routeren, skal det beslutte, hvilken lokal computer den skal sendes til. Hvis det ikke genkender signalet som anmodet af en lokal computer, afviser det det. Dette blokerer de mest enkle trusler, selvom det ikke er tilstrækkeligt til virksomhedsservere med følsomme data.
Portvideresendelse
På grund af firewalleffekten under NAT bliver nogle legitime pakker også afvist. Visse internetapplikationer, såsom mange spil og peer-to-peer-delingstjenester, er afhængige af fjerndata sendt uden en direkte anmodning. Normalt ignorerer routere disse data uden at vide, hvor de skal sende dem. Brugere kan omgå dette ved at indstille portvideresendelse i deres routers indstillinger. Port forwarding dirigerer routeren til at sende alle data, der kommer over specificerede internetporte til bestemte computere, selvom disse data ikke blev anmodet lokalt.