La funcionalidad de enmascaramiento IP viene acompa�ada de su propio
conjunto de efectos laterales, algunos son �tiles y algunos pueden acabar
siendo un problema.
Ninguna de las m�quinas en la red detr�s del encaminador enmascarador son
jam�s vistas directamente desde Internet. Consecuentemente, s�lamente
se necesita una direcci�n IP v�lida y rutable para permitir que todas las
m�quinas establezcan conexiones hacia Internet. Esto tiene un lado
no tan bueno: ninguna de esas m�quinas es visible desde Internet,
y por lo tanto no se puede conectar directamente a ellas desde Internet.
La �nica m�quina visible en una red enmascarada es el propio encaminador
enmascarador. Se trata de algo importante cuando se piensa en servicios
como el correo o el FTP. Resulta de utilidad decidir qu� servicios
deber�an ser provistos por la m�quina enmascaradora y para cu�les
deber�a actuar como proxy o tratar de alg�n otro modo especial.
Segundo, dado que ninguna de las m�quinas enmascaradas son visibles,
se encuentran relativamente protegidas de ataques del exterior. Eso
puede simplificar (o eliminar) la necesidad de puesta a punto de funcionalidades
de cortafuegos en la m�quina enmascaradora. No se debe confiar demasiado en
�sto, puesto que la red local estar� �nicamente tan segura como lo est�
la m�quina enmascaradora. As�, si la seguridad es un punto importante,
se deber�a utilizar un cortafuegos para protegerla.
Tercero, el enmascaramiento IP tendr� cierto impacto negativo en el rendimiento
de su red. En un escenario t�pico ese impacto negativo ser� probablemente
insignificante. Si se tiene un gran n�mero de sesiones enmascaradas activas
puede ocurrir que se perciba cierta sobrecarga en la m�quina enmascaradora
que afecte negativamente al rendimiento de la red. El enmascaramiento
IP implica un incremente considerable en el proceso que requiere cada
datagrama comparado con el normalmente exigir�a. Si piensa utilizar
un 386SX16 como encaminador enmascarador para una conexi�n telef�nica a Internet
puede resultar, pero no espere demasiado si quiere usarlo como encaminador en
su red corporativa a velocidades Ethernet.
Por �ltimo, ciertos servicios de red simplemente no funcionar�n a trav�s
de enmascaramiento, o, al menos, no sin un poco de ayuda. T�picamente
se trata de servicios que dependen de conexiones entrantes para funcionar,
como ciertos tipos de Canales de Comunicaci�n Directa (DCC), ciertas
funciones del IRC, o algunos tipos de servicios de audio y v�deo
multicast. Algunos de esos servicios disponen de m�dulos del kernel
especialmente desarrollados para proporcionar una soluci�n, y de ellos
hablaremos dentro de un momento. Para otros es posible que no se encuentre
soporte, as� que se debe tener en cuenta que el enmascaramiento no es
la soluci�n adecuada en todas las situaciones.