如果在一个连线上做 NAT﹐所有 双向 (传出和传入) 的封包﹐都必须要通过 NAT 主机才行﹐否则并不可靠。尤其在连线追踪程序重组碎片 (fragments)的时候﹐也就是说﹐不但连线追踪会不可能﹐而且您的封包根本就不能通过﹐因为碎片会被挡下。