Network address translation: diferenças entre revisões

Os hosts por trás dos roteadores com o NAT habilitado não possuem conectividade fim-a-fim e não podem participar em alguns protocolos da Internet. Por reconhecer apenas os protocolos [[TCP]] e [[Protocolo UDP|UDP]], não é possível estabelecer uma conexão que não utilize um desses protocolos. Serviços que exigem o início de conexões [[Transmission Control Protocol|TCP]] do lado externo da rede, ou protocolos stateless, como aqueles que utilizam o [[User Datagram Protocol|UDP]], podem ser comprometidos. A menos que o roteador com NAT faça um esforço específico para suportar tais protocolos, os pacotes recebidos não podem alcançar seu destino. Alguns protocolos podem acomodar uma instância de NAT entre hosts participantesparticiaaa

pantes (o "modo passivo" do [[File Transfer Protocol|FTP]], por exemplo), às vezes com a ajuda de um ''application-level gateway'', mas falham quando ambos os sistemas estão separados da Internet pelo NAT. O uso de NAT também complica os protocolos de tunelamento, como o [[IPsec]] porque o NAT modifica valores nos cabeçalhos que interferem nas verificações de integridade feitas pelo [[IPsec]] e por outros protocolos de tunelamento.