Nat, Network Address Translation kelimelerinin kısaltması. Bunu "ağ adresi çevrimi" gibi Türkçeleştirebiliriz. Nat şöyle ortaya çıkmış, 90'lı yılların sonlarına doğru, ip adres blokları hızla tükenmeye başlamış. Yani A, B ve C sınıfı gerçek ip adresleri İnternet'in çok hızlı büyümesiyle, isteyen kurum ve kuruluşlara dağıtıldıkça bu gidişle dağıtılacak ip adresi kalmayacağı farkedilmiş.
100-150 Pc'den oluşan bir bilgisayar ağının İnternete çıkabilmesi için her bir Pc'ye ayrı ve gerçek bir IP adresi vermek yerine, İnternet ile yerel ağ arasında aracılık görevi gören bir yönlendiricinin gerçek IP adresine sahip olması ile tüm yerel ağın İnternet'e çıkabileceği nat sistemi geliştirilmiş.
Yerel ağdaki bilgisayarlar Nat yapan bilgisayarı/yönlendiriciyi varsayılan ağ geçidi olarak görürler. Böylece İnternet'e doğru her paketi bu cihaza yollarlar. Nat yapan makina, kendine gelen bu IP paketlerinin "kaynak IP adresi" bölümünü değiştirip, kendisinin gerçek IP adresini yazar ve İnternet'e gönderir. Bu paketin cevabı İnternet'ten geldiğinde de, en başta bu paketi gönderen yerel ağdaki PC'ye bu paketi iletir. Böylece yerel ağdaki bilgisayarlar kendileri gerçek bir İnternet IP adresine sahip olmasalar da, İnternet'e çıkabilmiş olurlar.
Pat, "Port Adress Translation" ise Nat yapan yönlendiricilerin yapabildikleri diğer bir iştir. Eğer İnternet üzerinden iç ağa doğru beklenmeyen (yani iç ağdan yapılmış bir isteğin cevabı olarak değil) bir talep gelirse, Pat yapan yönlendirici önceden ayarlandığı gibi bu isteği içerideki bir bilgisayara iletir.
Örneğin, sizin iç ağda 10.0.0.1 gibi bir IP adresine sahip bir web sunucunuz varsa ve İnternet'ten bu bilgisayarın üzerindeki web sitesine ulaşılabilmesini istiyorsanız, aradaki yönlendirici cihazda (ADSL router mesela) Pat ayarlarını yaparsınız.
"Dışarıdan (İnternet'ten) 80 numaralı porta gelen istekleri, iç ağdaki 10.0.0.1 IP adresine sahip bilgisayarın 80 numaralı portuna yolla" dersiniz.
İçeride çalışan servisin kulladığı port veya portları bu şekilde yönlendirici üzerinde Pat'ladıktan sonra, firewall üzerinden de ilgili portların iç ağa doğru açılması gerekir.
Eğer uzak masaüstünü kullanarak bilgisayarınıza dışarıdan bağlanmak istiyorsanız, 3389 TCP portunu içerdeki Pc'nin yerel IP adresine (192.168.16.3 gibi) Pat yapmalı ve bu portu firewall'da açmalısınız.
Kendi makinanıza FTP server kurmak ve dışarıdan bağlantıya izin vermek için 20 ve 21 TCP portlarını aynı şekilde ayarlamalısınız.
