Bonjour @simonra01
J'ai ajouté une règle dans le pare-feu v6 vers la bécane en question, activé le DHCP IPv6 (et désactivé le v4 dans le doute), j'ai donnée une adresse fixe à la machine, je peux l'atteindre en local sans soucis (en IPv6), mais rien à faire elle n'est pas accessible depuis l'extérieur.
- Ce que tu as fait c'est rendre ta machine visible depuis internet en IPv6... Donc si la connexion extérieure que tu as testée était en IPv6 cela aurait potentiellement dû marcher (à une erreur de config près qu'on n'a pas cherché à vérifier ensemble pour l'instant).
- Mais plus grave, pour l'instant rien ne la rend particulièrement visible pour l'autre partie d'internet, celle restée en IPv4 (et c'est beaucoup de monde, moi par exemple 🤣)
J'ai trouvé d'autres sujets mentionnant ce problème mais pas vraiment de solution, on y parle parfois de demander une ipV4 fullstack pour ne plus être en CGNAT, ce qui me parait un poil excessif dans mon cas, je n'ai besoin que d'un seul port.
Oui on peut trouver ça excessif, mais en gros il n'y a pas d'autres solutions :
- certes tu ne veux qu'un port, mais peut-être que CE port que tu veux, c'est une valeur particulière et pas n'importe quel port... Ou d'autres que toi voudront un port particulier car leur application exige ce port particulier, etc. etc. Or, en CGNAT, tu n'as au mieux "qu'une partie" des ports pour toi, les autres étant affectés arbitrairement aux autres abonnés partageant la même IPv4 que toi
- du coup, en tous cas chez SFR, pour pouvoir utiliser librement UN port en NAT sur IPv4, il n'y a actuellement pas d'autres solutions proposées que réussir à revenir sur une adresse IP pleinement en IPv4 (full stack comme tu dis)
J'ai également cru comprendre qu'en CGNAT je n'avais qu'une plage limitéee de ports, mais impossible de trouver lesquels,
En effet, en CGNAT
- tu partages la même IPv4 entre plusieurs abonnés, disons N
- et chacun des N abonnés peut alors (au mieux) techniquement utiliser une frange de tous les ports (par exemple si N=4, chaque abonné aurait 1/4 des ports qui viennent jusqu'à lui, et lesquels dépendent de la stratégie d'affectation : par exemple le premier quart pour le 1er abonné, le 2e quart pour le second, etc. etc.)
tu vois du coup que si tu voulais utiliser le port 54612, tu ne saurais pas trop s'il est possible dans ta part à toi... Du coup, sur les box en CGNAT, SFR semble avoir fait le choix pour l'instant de totalement désactiver les possibilités de redirection de port... D'où la nécessité de demander à revenir sur une IPv4 "full stack"... cf. cette longue discussion technique ICI.
Et évidemment, cette demande n'est pas gagnée d'avance auprès du service client (elle est même plus de chance d'échouer que de réussir).
Sachant que, d'après les retours au cours de la même discussion et (remis au tout début en guise de résumé) il semble que :
- ce retour à une IPv4 "full stack", qu'ils nomment "faire un rollback", serait possible quand tu viens de passer d'une adresse IP sans CGNAT à une adresse IP avec CGNAT (évolution d'une connexion existante)
- mais que ce rollback serait impossible chez SFR si tu as été directement abonné sur une IP en mode CGNAT (alors tu restes dans le mode de départ qui était là à ta souscription), et donc sans NAT et redirection de port disponibles sur ta box en IPv4
Bonne chance.
À+
P.S.
le service client n'ayant pas grande idée de quoi je parlais et refuse même de me donner rdv avec un technicien plus compétent (parait-il qu'il risque une sanction en cas de refus de prise du dossier ce qui me parait complétement *****),
Je ne sais pas vraiment à quoi ton interlocuteur faisait référence en interne par ces mots... Mais, vis-à-vis du client, j'ai l'impression que c'est une façon de botter en touche de la plus grande fantaisie 🤣
Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s
