O problema com o WebRTC não é que os pacotes atinjam ou não seus destinos, mas se nenhum método de passagem for usado, os dados em cargas úteis de pacotes IP não estão corretos. Os dados SDP, por exemplo, possuem campos que incluem endereços IP e portas que são válidos apenas em um contexto local, isto é, na LAN atrás do NAT. Os dispositivos NAT podem alterar os cabeçalhos IP, mas, em geral, não podem alterar as cargas dos protocolos de aplicativos
É por isso que o WebRTC suporta métodos de passagem NAT através de protocolos padrão (STUN, TURN e ICE no topo deles). Você mencionou o NAT simétrico. Quando você usa esse tipo de NAT, o STUN não funciona e você deve ter um servidor TURN.