Võrguaadresside tõlkimine (Network Address Translation, NAT) on võrguliikluses ja ruuterites kasutatav tehnika, mis seisneb IP pakettide päiste muutmises, nii et paistaks, nagu võrguliiklus tuleneks NAT-ruuterist, kuigi ühenduse looja oli mingi seade NAT-ruuteri "taga". Selle abil saab terveid arvutivõrke ühe ruuteri taha peita ja kogu liiklus paistab tulevat ruuteri väliselt IP-aadressilt.

Miks kasutatakse?

• IPv4 aadresside puudus. NAT abil saab terveid võrke ühe IP-aadressi taha peita, vaja läheb ainult ühte välisvõrgu IP-aadressi.
• Turvalisus. NAT ruuteri taha peidetud masinad ei ole enamasti välisvõrgule kättesaadavad ja seetõttu ei saa neid ka lihtsalt rünnata.

Millised probleemid esinevad?

• Iga arvuti ei saa iga teise arvutiga üle interneti ühendust luua. See takistab oluliselt P2P-failivahetusvõrkude tööd, muudab keeruliseks arvutitevahelise andmevahetuse ilma keskserveri abita (näiteks Skype, SIP, multiplayer-mängud).
• Sissetulevate ühenduste võimaldamiseks tuleb käsitsi porte ümber suunata või kasutada UPnP-d. Konfiguratsioon on tüütu ja keeruline.
• Mitu masinat sama NAT-ruuteri taga ei saa korraga sama porti kasutada. Sellest tulenevad probleemid fikseeritud portidel/protokollidel töötavate teenustega, näiteks VoIP ja IPv6 tunneling (6in4).
• Võib liikluse aeglasemaks muuta, kuna IP-paketi päiste kontrollsummad tuleb ümber arvutada.
• Ei ole ühilduv IPsec protokolliga, mis pakub otspunktide vahelist turvalisust (NAT muudab IP päiseid, kuid IPseci eesmärk on selliseid muudatusi tuvastada ja takistada).