IP tabanlı esir portalları paketi geçmeden önce hedef IP'yi değiştirerek ("yeniden yazarak") çalışır; daha sonra, sabit portalın yönlendirici ile aynı kutu olduğu durumlarda, paket WAN tarafı yerine iç arabirime geçirilir.
Esir makineye geri dönerken (yani müşteri), kaynak IP'si yeniden yazılır, bu nedenle esir makinesi onun orijinal hedefi ile konuştuğunu düşünür. Daha fazla bilgi edinmek istiyorsanız, çevrimiçi DNAT arayın.
Yan not - HTTP için güzel çalışır, ancak IM gibi diğer uygulamalar için kargaşaya neden olur.
Daha temiz bir çözüm IP katmanının üzerinde çalışmak olacaktır: tutsak makinelere 301'ler veren saydam bir HTTP proxy kullanın, tutsak makinelerden gelen tüm HTTP dışı trafiği bırakarak bir araya getirin, ancak kullanıcının kredi kartını vermek için bir tarayıcı kullanması gerekir detaylar (ya da onları esir olmaktan alıkoyan şey.