Применительно к NAT могут появляться различные проблемы, например, невозможность взаимодействия со службами (такими как DHCP) и туннелированием. К ним могут относиться неправильно настроенные наружные и внутренние интерфейсы NAT или список ACL. Другими возможными проблемами являются несовместимость с другими сетевыми технологиями, прежде всего теми, которые содержат или извлекают информацию из адреса узла, указанного в пакете. К таким технологиям относятся:
- BOOTP и DHCP — оба этих протокола позволяют управлять процессом автоматического назначения IPv4-адресов клиентам. Следует напомнить, что первым пакетом, который посылает новый клиент, является широковещательный пакет IPv4 DHCP-Request. Пакет DHCP-Request имеет IPv4-адрес источника 0.0.0.0. Так как для NAT требуются действительные IPv4-адреса источника и назначения, то протоколы BOOTP и DHCP могут испытывать трудности при взаимодействии с маршрутизатором, на котором выполняется статическое или динамическое преобразование NAT. Настройка помощника (helper) для IPv4 может помочь решить эту проблему.
- DNS и WINS — так как маршрутизатор, на котором выполняется динамическое преобразование NAT, регулярно меняет взаимосвязь между внутренними и внешними адресами (по мере удаления и повторного создания записей в таблице), сервер DNS или WINS за пределами маршрутизатора NAT не имеет точной информации о сети внутри маршрутизатора. Настройка помощника (helper) для IPv4 может помочь решить эту проблему.
- SNMP — по аналогии с пакетами DNS таблица NAT не может изменять адресную информацию, которая хранится в части пакета, несущей полезную нагрузку. Поэтому станция управления SNMP на одной стороне маршрутизатора NAT может быть неспособна связываться с агентами SNMP на другой стороне маршрутизатора NAT. Настройка помощника (helper) для IPv4 может помочь решить эту проблему.
- Протоколы туннелирования и шифрования — протоколам шифрования и туннелирования часто требуется, чтобы источником трафика был конкретный порт UDP или TCP, или же они используют протокол на транспортном уровне, который не может быть обработан таблицей NAT. Например, протоколы туннелирования IPsec и GRE, используемые в реализациях VPN, не могут быть обработаны таблицей NAT.
Примечание. Пакеты DHCPv6 от клиента IPv6 могут перенаправляться маршрутизатором с помощью команды ipv6 dhcp relay.