Преобразование сетевых адресов (NAT) имеет ряд недостатков. Тот факт, что узлы в Интернете взаимодействуют непосредственно с устройством, поддерживающим NAT, а не с фактическим узлом частной сети, создаёт ряд проблем.
Один из недостатков использования NAT связан с производительностью сети, особенно это касается протоколов реального времени, таких как VoIP. NAT увеличивает задержки коммутации, поскольку преобразование каждого IPv4-адреса в заголовках пакетов требует времени. Коммутация первого пакета является программным процессом — этот пакет всегда проходит более медленным путем. Маршрутизатор должен анализировать каждый пакет, чтобы решить, требуется ли его преобразование. Маршрутизатор должен изменить заголовок IPv4 и, по возможности, изменить заголовок TCP или UDP. При каждом преобразовании должна быть пересчитана контрольная сумма заголовка IPv4, а также контрольная сумма TCP или UDP. Если в кэше есть соответствующая запись, остальные пакеты проходят по пути с быстрой коммутацией. В противном случае они тоже задерживаются.
Другим недостатком использования NAT является потеря сквозной адресации. Многие интернет-протоколы и приложения зависят от сквозной адресации от источника до узла назначения. Некоторые приложения не совместимы с NAT. Например, некоторые приложения безопасности, такие как электронные подписи, не работают с NAT, поскольку IPv4-адрес источника изменяется, прежде чем пакет успевает достигнуть узла назначения. Приложения, использующие физические адреса вместо доменных имен, не могут достигнуть узлов назначения, при прохождении через маршрутизатор, использующий NAT. В некоторых случаях этой проблемы можно избежать с помощью статических сопоставлений NAT.
Кроме того, утрачивается возможность трассировки сквозного соединения IPv4. Очень сильно усложняется трассировка пакетов, подвергающихся многочисленным изменениям адреса пакета при прохождении нескольких участков NAT, что, в свою очередь, затрудняет устранение неполадок.
Использование NAT также усложняет протоколы туннелирования, такие как IPsec, т.к. NAT изменяет значения в заголовках, что мешает проверкам целостности, выполняемым протоколом IPsec и другими протоколами туннелирования.
Работа служб, требующих инициализации соединений TCP из внешней сети или использующих протоколы без учёта состояния, например, на основе UDP, может быть нарушена. Если на маршрутизаторе NAT не настроена поддержка таких протоколов, входящие пакеты не смогут достичь своего назначения. Некоторые протоколы могут поддерживать один экземпляр NAT между узлами-участниками (например, FTP в пассивном режиме), но не работают, если обе системы отделены от Интернета посредством NAT.