Algunas cajas intermedias interfieren con la funcionalidad de la aplicación, restringiendo o impidiendo que las aplicaciones en el host final funcionen correctamente. En particular, los traductores de direcciones de red presentan un desafío en el sentido de que los dispositivos NAT dividen el tráfico destinado a una dirección IP pública entre múltiples receptores. Cuando las conexiones entre un host en Internet y un host detrás de NAT son iniciadas por el host detrás de NAT, NAT aprende que el tráfico para esa conexión pertenece al host local. Por lo tanto, cuando el tráfico de Internet se destina a la dirección pública en un puerto en particular, NAT puede dirigir el tráfico al host apropiado.
Sin embargo, las conexiones iniciadas por un host en Internet no ofrecen a NAT la oportunidad de saber a qué host interno pertenece la conexión. Además, es posible que el host interno ni siquiera conozca su propia dirección IP pública para anunciar a los clientes potenciales a qué dirección conectarse. Para solucionar este problema, se han propuesto varios protocolos nuevos.
Una de las críticas a los middleboxes es que pueden limitar la elección de protocolos de transporte, limitando así los diseños de aplicaciones o servicios. Los middleboxes pueden filtrar o eliminar el tráfico que no se ajusta a los comportamientos esperados, por lo que se pueden filtrar protocolos nuevos o inusuales o extensiones de protocolo. Específicamente, debido a que las cajas intermedias hacen que los hosts en dominios de direcciones privadas no puedan "pasar identificadores que permiten que otros hosts se comuniquen con ellos", ha obstaculizado la propagación de protocolos más nuevos como el Protocolo de inicio de sesión (SIP). así como varios sistemas peer-to-peer. Esta reducción progresiva de la flexibilidad se ha descrito como osificación del protocolo.
