Nat es una tecnica de traducciones de direcciones IP, que permite establecer algunos parametros de seguridad, es decir...

Tu tienes una red lan con un direccionamiento IP 192.168.1.0 /24, donde tu gateway es la 192.168.1.1

Cuando tu red sale a Internert... no puede salir con esas direcciones porque en un RFC se indica que esa direccion de red IP, no puede ser ruteada en internet (al igual que la 10.0.0.0 hasta la 10.255.255.2555 y la 172.16.0.0 hasta la 172.31.255.255).

Es por esto que los ISP usan una tecnica llamada NAT (que es configurable en un router) y cambian tu direccionamiento IP, cambiandola de una IP privada para convertirla en una IP publica.

Ejemplo:
Source Address: 192.168.1.51
Destination Addres: www.terra.com (66.119.67.254)

Cuando el paquete IP pase por el router de borde de tu red y la Wan, cambiará la Ip de origen y mantendra la IP de destino:
Source Address: 213.25.14.7
Destination address: 66.119.67.254

Esta tecnica se utiliza mucho, cuando quieres colocar servidores en una DMZ, y tu servidor de correo le asignas una IP privada 10.0.0.4 y como ip publica 158.65.15.9. Para esto debes adquirir una Ip publica con tu ISP y configurar tu router indicandole que la IP 10.0.0.4 debe ser nateada a la 158.65.15.9. Esto hará que el mundo Internet creerá o verá que tu servidor es alcanzable en la IP publica... y no por la privada (10.0.0.4).

Espero haber sido claro

Nat debe ir configurado en el borde de tu red y la red publica... o donde tu quieras proteger algunas redes.

Saludos