Il existe de nombreux problèmes potentiels liés à la fonction NAT, comme la non-interaction avec des services tels que le protocole DHCP et le tunneling. Il peut également s'agir d'une configuration incorrecte de la fonction NAT intérieure ou extérieure, ou de la liste de contrôle d'accès. Les autres problèmes concernent l'interopérabilité avec d'autres technologies réseau, en particulier celles qui contiennent ou qui créent des informations à partir de l'adressage du réseau hôte dans le paquet. Les technologies suivantes sont concernées :
- BOOTP et DHCP : ces deux protocoles gèrent l'attribution automatique des adresses IPv4 aux clients. Souvenez-vous que le premier paquet qu'un nouveau client envoie est un paquet IPv4 de diffusion de requête DHCP. L'adresse IPv4 source du paquet de requête DHCP est 0.0.0.0. Étant donné que la fonction NAT nécessite à la fois une adresse IPv4 source et de destination valides, les deux protocoles BOOTP et DHCP peuvent éprouver des difficultés à fonctionner sur un routeur qui exécute la fonction NAT statique ou dynamique. Pour résoudre ce problème, vous pouvez configurer la fonction de l’assistance IPv4.
- DNS et WINS : étant donné qu'un routeur qui exécute la fonction NAT dynamique modifie régulièrement la relation existant entre les adresses internes et externes en fonction de l'expiration et de la recréation des entrées de la table, un serveur DNS ou WINS situé à l'extérieur du routeur NAT n'a pas une représentation précise du réseau à l'intérieur du routeur. Pour résoudre ce problème, vous pouvez configurer la fonction de l’assistance IPv4.
- SNMP : comme pour les paquets DNS, la fonction NAT ne peut pas modifier les informations d'adressage stockées dans les données utiles du paquet. À cause de cela, il est possible qu’une station d’administration SNMP située d’un côté d’un routeur NAT ne puisse pas contacter les agents SNMP de l’autre côté du routeur NAT. Pour résoudre ce problème, vous pouvez configurer la fonction de l’assistance IPv4.
- Protocoles de tunneling et de chiffrement : les protocoles de tunneling et de chiffrement requièrent souvent que le trafic provienne d'un port UDP ou TCP spécifique, ou utilisent un protocole de couche transport qui ne peut pas être traité par la fonction NAT. Par exemple, les protocoles de tunneling IPsec et les protocoles d'encapsulation de routage génériques utilisés par les implémentations de VPN ne peuvent pas être traités par la fonction NAT.
Remarque : le protocole DHCPv6 issu d'un client IPv6 peut être transféré par le routeur à l'aide de la commande ipv6 dhcp relay.