如果在一個連線上做 NAT﹐所有 雙向 (傳出和傳入) 的封包﹐都必須要通過 NAT 主機才行﹐否則並不可靠。尤其在連線追蹤程式重組碎片 (fragments)的時候﹐也就是說﹐不但連線追蹤會不可能﹐而且您的封包根本就不能通過﹐因為碎片會被擋下。