NAT - способ, по которому можно предоставить нескольким (нескольким сотням) пользователям доступ в интернет с одного реального адреса. Принцип работы:
NAT-Server должен иметь подключение к двум сетям, т.е. иметь два сетевых адреса из разных подсетей. Одну из этиз подсетей (назовем ее приватной) он маскирует от другой (назовем ее интернетом) следйющим образом: когда пользователь приватной сети желает установить соединение с каким-то адресом интернета, он, естественно, посылает на этот адрес IP-пакет, в заголовке которого содержится адрес назначения (принадлежащий интернет) и адрес отправки (принадлежащий приватной сети). NAT-сервер делает при это две вещи: а) запоминает, что такой-то приватный адрес установил соединение с таким-то интернетным адресом, б) заменяет в заголовке пакета адрес отправителя на свой собственный адрес, принадлежащий интернету. Для сервера интернета, с которым устанавливается соединение такой пакет выглядит так, как будто бы соединение устанавливает не сам клиент, а NAT-Server по собственной инициативе. Соответственно, ответ он тоже посылает на настоящий интернетный адрес NAT-Servera. NAT-Server по своей таблице проверят, что с этим сервером хотел связяться приватный клиент, и переправляет пакет ему. Таким образом, для интернета вся приватная сеть выглядит как один компьютер, а для приватной сети все происходит так, как будто NAT-Server вовсе никакой не NAT, а обычный роутер.
Вышеприведенная схема является упрощенной, но в целом отражающей суть дела. Подробнее о NAT можно почитать в документации на русский WinRoute.