Istnieje coś takiego jak NAT, w tym przypatku jest istotny DNAT (Destination NAT).
Załóżmy, że w pewnej sieci jest sobie serwer, np. WWW, Powiedzmy, że ma adres prywatny 192.168.1.10. Serwer WWW, jak wiadomo, działa zazwyczaj na porcie 80. Na routerze w sieci, w której znajduje się ten serwer ustawia się takie coś: Pakiety przychodzące z sieci WAN na porcie 80 przekieruj na port 80 na adres 192.168.1.10.
Adres IP pod jakim widzimy serwer to tak naprawdę adres IP routera. Tylko, że router ma ustawione, że to co przychodzi na port 80, ma zostać przekierowane na adres 192.168.1.10.
Oczywiście, można jednocześnie ustawić przekierowywanie portu od SSH (np. 22) i to na zupełnie inny serwer, powiedzmy, że 192.168.1.20.
Natomiast drugi rodzaj NATu (SNAT - Source NAT) działa w drugą stronę. Pozwala wielu komputerom z jednej sieci uzyskać dostęp do innej sieci w taki sposób, że komputery te będą widoczne pod jednym określonym adresem (adresem routera).