少了一个字：

您需要端口转发来启用从外部网络/互联网发起的流量。

当您向外部服务器发出请求时，会在路由器 NAT 表中创建一个 NAT 条目。当响应返回时，它匹配现有条目并转发给发起者。

您遇到了 NAPT 的一个大问题。NAPT 设备必须保持连接状态。它有一个表来匹配传入的数据包和传出的数据包。

IP 被设计为无状态的端到端连接。只有端点应该维护状态。NAPT 打破了这种范式。连接现在依赖于中间设备来维持状态。如果您有多个具有不同路径的路由器，并且您有不对称的流量（返回数据包从不同的路径返回），这种情况并不少见，那么连接就会中断，因为返回路由器没有出站路由器创建的状态表.

NAPT 是 TCP、UDP 和 ICMP 以外的传输层协议的问题，并且它也破坏了应用层协议。它的创建是为了延长 IPv4 的生命，直到我们都可以迁移到 IPv6，它有足够的地址来恢复每个具有唯一地址的主机的原始 IP 范式，并且主机是维护状态的人，而不是中间设备。