Comment rediriger un port sur une bos 8 fibre ?

Merci Ryry pour ta réponse super précise. C'est incroyable cette histoire d'Ip en "colloc".!

Le truc n'arrive pas en adsl, c'est plutôt dingue en fait...

Pour moi c'est simple, sans redirection rapidement pas de télétravail, pas de télétravail pas de box chez sfr...

Bonjour @mathieu_77 

---

C'est incroyable cette histoire d 'Ip en "colloc".!

Le truc n'arrive pas en adsl, c'est plutôt dingue en fait...

---

Ça n'a rien d'incroyable c'est une nécessité technique puisque nous arrivons (depuis déjà plusieurs années) à une situation mondiale où il y a plus de points de connexion que d'adresse IP disponibles...

• C'est pourquoi IPv6 serait la solution d'avenir (où la limite est énormément plus loin)
• Mais comme une grande partie des serveurs (notamment pas mal de ceux d'entreprises comme probablement les tiens 🤣) ne sont pas compatibles IPv6, il faut rester "aussi" présent en IPv4
• Donc obligé de mettre plusieurs personne derrière une adresse IPv4 pour que tout le monde reste connecté en IPv4 (ce que tu appels colc LOL)

Tant que tout le monde ne sera pas assez en IPv6 (et franchement la transition est longue) autant te dire que le CGNAT va être de plus en plus présent.

D'ailleurs, d'après mes souvenirs, c'est Free qui a été le premier à recourir à cette technique en France (depuis déjà 2016, lire ICI).

Mais déjà dès 2013, des opérateurs dont Orange expliquaient qu'ils n'auraient pas d'autres solutions que d'y passer (lire ICI)

---

Le truc n'arrive pas en adsl, c'est plutôt dingue en fait...

---

Si si, il n'y a pas lieu que ça n'existe pas en ADSL où le problème n'est pas différent. (Peut-être même qu'à terme il sera plus systématique en ADSL, qui sera négligé, au profit de la fibre qui a plus de demandeurs d'hébergements de serveurs).

Mais si actuellement l'ADSL est moins touché, c'est juste conjoncturel :

• en effet, les basculement se font plutôt par plages
• et en général toute une plage est plutôt attribuée à l'ADSL ou plutôt à la FIBRE
• et "coup de chance", côté ADSL on est plutôt évidemment en perte de client qu'eu augmentation... donc peu de plages ADSL ont besoin de basculer en CGNAT.

---

Pour moi c'est simple, sans redirection rapidement pas de télétravail, pas de télétravail pas de box chez sfr...

---

Je ne sais pas ce qu'il en est chez les autres (mais comme expliqué plus haut, et notamment avec la courbe de l'ARCEP qui montre qu'on est arrivé à épuisement) ils seront obligé de faire pareil très bientôt.

Par contre, il peut être plus ou moins difficile de demander (et surtout réussir) à obtenir d'être privilégié et ne pas avoir une adresse IPv4 partagée mais revenir à une IPv4 "full stack" comme disent certaines : chez Free cela semble facile à demander via son espace client, chez SFR cela n'est pas dans l'espace client et souvent (comme expliqué dans la discussion du lien donné aussi) on se heurte souvent à l'incompréhension de l'interlocuteur téléphonique...

Bon courage.

Merci Ryry, pour cette explication complète. 

Effectivement, vivement la v6... 

Chez Bouygues la box fibre que j'avais jusqu'à août permet la configuration du NAT et les redirections de ports "out of the box". 

Jusqu'à aujourd'hui j'avoue avoir connu techniquement ce problème de limitation des adresses IP mais je n'y avais jamais été confronté personnellement. 

Ce que je n'arrive pas à comprendre, c'est pourquoi un opérateur n'attibue pas une Ip à une armoire dslam ou nro et gère le réseau derrière comme un sous réseau... Exactement comme je fais chez moi quand j' ai une IP bien a moi... 

Hello @mathieu_77 

---

Effectivement, vivement la v6...  

---

Fort est à parier hélas que la transition vers IPv6 va encore prendre de nombreuses années et qu'on est très loin de sa réalisation complète.

---

Ce que je n'arrive pas à comprendre, c'est pourquoi un opérateur n'attibue pas une Ip à une armoire dslam ou nro et gère le réseau derrière comme un sous réseau...

---

Mais c'est exactement l'esprit de ce que fait le CGNAT si tu as regardé les liens que je t'ai passé (sauf que cela ne se passe pas spécialement au niveau de l'armoire). cf. aussi WIkipédia qui en parle avec précision : https://fr.wikipedia.org/wiki/Carrier-grade_NAT

---

Exactement comme je fais chez moi quand j' ai une IP bien a moi... 

---

Et justement : lorsque tu fais ça chez toi, tu es confronté à des limitations et des arbitrages (sauf si tu n'as qu'UN serveur, càd comparativement au FAI, UN SEUL client qui veut héberger son serveur) :

• tu ne PEUX pas garantir que le port X (disons 9000) sera alors utilisable à la fois par ton serveur sur l'adresse IP 192.168.0.25 et aussi utilisable pour un autre serveur sur l'adresse 192.168.0.42 (tous les 2 derrière la même adresse IP unique de ta box)
• donc la solution que tu adoptes chez toi (parce que tu es le maître des lieux) c'est : "bon je réserve le port 9000 pour l'IP du premier serveur, et sur l'autre je me débrouille autrement sans utiliser 9000 puisque ce port n'est plus libre"

même limitation en CGNAT (dont d'ailleurs le nom veut bien dire ce que ça veut dire "NAT au niveau de l'opérateur"), aucune garantie que le port que tu veux rediriger arrive jusqu'à chez toi et n'est pas attribué chez un autre.

Alors 2 adaptations possibles (en imaginant qu'il y a 4 clients sur la même IP)

1. soit on "prévient" le client 1 qu'il n'a que le premier quart des ports de X à Y, le suivant de Y+1 à Z, etc. etc. Et qu'ils doivent se débrouiller avec.
   Mais alors tu vois d'avance le genre de requête que (même toi dans ton cas) tu ferais remonter : "Monsieur SFR le j'ai les ports au-dessus de 10000, mais il me faut absolument le port 9652 pour la connexion de mon travail, vous pouvez pas reconfigurer votre répartition pour moi et changer ça ?".
2. soit (solution SFR) : on ne permet plus aux abonnés de bricoler avec les ports manuellement, les applications doivent évoluer et s'adapter dynamiquement (ce qui est le cas de beaucoup d'applications, sinon on aurait aucun services particuliers qui fonctionneraient).

Bref, dans l'entre-temps on peut imaginer qu'il faudra

• sans doute rendre plus "dynamique" l'usage des ports dans les applications et "négocier" un port disponible entre le client et le serveur pour continuer la communication et non plus se fixer sur un port X alors qu'il n'est pas libre (bref, faire plus abondamment ce que déjà l'UPnP permet de masquer automatiquement  en matière d'attributions de port).
• En d'autres termes, arrêter de le faire en manuel et avoir des applications qui se débrouillent automatiquement (et il y en a déjà plein qui le font, comme notamment des systèmes de jeux en ligne etc. pour ne pas être dysfonctionnel chez des gameurs alors que ce CGNAT se répand dans le monde entier). D'ailleurs Wikipedia mentionne des utilisations du NAT exploitant de l'UPnP dans la page CGNAT donnée plus haut (sous le nom IGD) et cette autre page sur le NAT parle d'autres alternatives à cette solution IGD : https://fr.wikipedia.org/wiki/NAT_Port_Mapping_Protocol

À+