Comme indiqué dans la figure, la NAT présente également quelques inconvénients. Le fait que les hôtes sur Internet semblent communiquer directement avec le périphérique NAT-enabled, plutôt qu'avec l'hôte interne du réseau privé, pose un certain nombre de problèmes.
L'un des inconvénients de la fonction NAT concerne les performances du réseau, en particulier pour les protocoles en temps réel tels que la voix sur IP. La fonction NAT augmente les délais de commutation car la traduction de chaque adresse IPv4 des en-têtes de paquet prend du temps. Le premier paquet est toujours commuté par le processus, ce qui veut dire qu'il emprunte le chemin le plus lent. Le routeur examine chaque paquet pour déterminer s'il doit être ou non traduit. Il doit modifier l'en-tête IPv4 et éventuellement l'en-tête TCP ou UDP. La somme de contrôle de l'en-tête IPv4 ainsi que la somme de contrôle TCP ou UDP doivent être recalculées à chaque traduction. Les paquets restants passent par le chemin à commutation rapide s'il existe une entrée de cache ; sinon, ils sont également retardés.
Un autre inconvénient de l'utilisation de la NAT est la perte de l'adressage de bout en bout. De nombreux protocoles et applications Internet dépendent de l'adressage de bout en bout de la source à la destination. Certaines applications ne sont pas compatibles avec la NAT. Par exemple, certaines applications de sécurité, telles que les signatures numériques échouent, car l'adresse IPv4 source change avant d'atteindre la destination. Les applications qui utilisent des adresses physiques au lieu d'un nom de domaine qualifié n'atteignent pas les destinations qui sont traduites sur le routeur NAT. Ce problème peut parfois être évité par l'utilisation de mappages NAT statiques.
La traçabilité IPv4 de bout en bout est également perdue. Il devient bien plus difficile de suivre les paquets qui subissent de nombreux changements d'adresse sur plusieurs sauts NAT, ce qui complique le dépannage.
L'utilisation de la fonction NAT complique également les protocoles de transmission tunnel, tels que IPsec, car elle modifie les valeurs dans les en-têtes, ce qui entre en conflit avec les contrôles d'intégrité effectués par IPsec et par d'autres protocoles de transmission tunnel.
Les services nécessitant l'établissement de connexions TCP depuis le réseau externe ou les protocoles sans état tels que ceux utilisant UDP peuvent être perturbés. Si le routeur NAT n'a pas été configuré pour prendre en charge ce type de protocole, les paquets entrants ne peuvent pas atteindre leur destination. Certains protocoles peuvent accepter une instance de NAT entre les hôtes participants (FTP en mode passif, par exemple), mais échouent lorsque les deux systèmes sont coupés d'Internet par la NAT.