NAT/PAT ne fonctionne pas

Bonsoir @paul-emileng01 ,

Vous êtes peut-être en IPv4 + CG-NAT

C'est à dire que votre adresse IPv4 publique est partagées entre plusieurs clients (pénurie mondiale d'adresses IPv4)

Pour le savoir:

- si vous avez une box NB6 ou NB6v ou NB6vac, c'est clairement indiqué dans un cartouche en haut à droite sur l'interface d'administration de la box

--> http://192.168.1.1

- si vous avez une Box 7 Fibre ou une Box 8, il faut chercher l'adresse IP publique dans l'interface d'administration

Si l'IPv4 publique est du style 10.x.x.x, vous êtes en CG-Nat

En CG-Nat, le port 5001 peut être attribué à un autre client

Pour sortir du CG-Nat, il faut contacter l'assistance SFR et leur demander un "rollback vers une ipv4 Full Stack"

--> https://assistance.sfr.fr/contacter/

ou par téléphone au 1023 (il semble que le chat est plus efficace)

Si l'opérateur ne comprends pas votre demande (ça arrive), réessayez plus tard.

Après cela, l'opérateur transmettra votre requête au niveau 2 de l'assistance.

La modification peut prendre jusqu'à 48 heures mais c'est parfois très rapide (2 heures)

Une fois revenu en Full Stack, vous aurez une IPv4 publique rien que pour vous et avec tous les ports à dispo.

Merci pour la réponse :)))

Alors sur la page de config j'ai "GR140CG" en haut de la page.

J'ai surement la box 7 (en comparant les image sur le net et la mienne et que sous la box il y a une étiquette où il est écrit : BOX7F-xxxxx)

L'IP indiqué dans WAN est bien en 10.X.X.X

Ca doit surement être un partage de l'@IP avec plusieurs clients dans ce cas là...

Je ferai la demande puis je vais tester avec d'autres ports en attendant 😉

Sinon avec un nmap j'ai scanner le port 5001 et j'ai :

PORT     STATE    SERVICE

5001/tcp filtered commplex-link

Etonnant que le port est "filtré" alors que j'ai clairement une règle qui l'autorise (surement lié au fait que l'IP est partagé...)

Merci beaucoup

Bonjour @paul-emileng01 

---

J'ai surement la box 7 (en comparant les image sur le net et la mienne et que sous la box il y a une étiquette où il est écrit : BOX7F-xxxxx)

---

Oui : etiquette "Box 7F" donc c'est la "Box 7 Fibre"

Éviter le vocabulaire "c'est une box 7" (même si on le retrouve jusqu'à des conseillers SFR) car chez SFR "Box 7" ne désigne pas UNE box, mais un niveau de génération de matériel, qui s'est décliné concrètement via la fourniture de 2 box au fil du temps

• soit la Box Plus (sortie en 2016)
• soit la Box 7 fibre (sortie en 2023, apparence externe très similaire, mais ONT intégré et logiciel/matériel revu, pour des performances similaires)

Et comme la Box Plus est loin d'être supprimée du parc, elle continue à faire partie du matériel de niveau "Box 7" et des exemplaires restitués/recyclés peuvent encore aujourd'hui être fourni à un client qui prend un niveau d'équipement "Box 7". Donc aujourd'hui encore, Box 7 peu signifier avoir soit une "Box Plus" soit "Box 7 fibre", qui sont des modèles différents cf. https://assistance.sfr.fr/#A1B2C3

L'IP indiqué dans WAN est bien en 10.X.X.X

Ca doit surement être un partage de l'@IP avec plusieurs clients dans ce cas là...

---

C'est même certain : c'est un des critères que l'on donne pour identifier qu'on est en CGNAT.

Du coup, vu que tu as une Box 7 fibre, tu dois aussi avoir de grands avertissements encadrés jaunes sur la page des redirections de ports qui te disent que tes réglages de cette page pourraient être sans effet : et bien oui, les redirections de ports sont sans effet quand on est en CGNAT, cet avertissement n'était pas décoratif.

---

Je ferai la demande puis je vais tester avec d'autres ports en attendant 😉

---

Avec d'autres ports ça ne changera rien.

• Chez SFR lorsque c'est à leur niveau que le NAT s'effectue (car le CGNAT, c'est du NAT au niveau de l'opérateur) alors TOUTES les redirections de ports sont inopérantes au niveau de la box du client
• Oui on aurait peut-être pu imaginer qu'ils laissent au 1er client la gestion du 1er quart des ports, au 2e le quart suivant etc. jusqu'au 4e client. Mais ce n'est pas le cas, ils partent du principe que pour éviter les aléas, le client n'a plus la possibilité d'en gérer aucun.

Pour plus d'informations je t'invite à lire les sujets du forum ici sur le CGNAT, ou tout simplement la discussion "source" qui fait autorité pour moi depuis que ce CGNAT est arrivé chez SFR fin 2020 : notamment la toute première qui résume bien tout ce qu'il y a à savoir https://lafibre.info/sfr-la-fibre/ipv4-cgnat/

Bref, il te faut attendre de sortir du CGNAT pour pouvoir faire du NAT à ton niveau.

À+

Merci des précisions, 😉

J'ai vu entre temps qu'il y a même une plage d'adresse fait pour le CGNAT (100.64.0.0/10) donc évidemment mon adresse IP WAN est dedans ce qui explique pourquoi aucunes de mes règles de forwarding fonctionnent x)

Pour les ports, je pensais qu'il donnait une "plage de ports" mais avec tes informations je vois que ça ne sert à rien (snif) 😞

En espérant qu'ils vont pouvoir résoudre ma demande...

J'ai fais cette demande car, là où je fais mes études et où je travaille (car je suis en alternance/apprentissage) ne se sont pas du tout bougés les fesses pour mettre en place l'IPv6 (ils ont même désactivés les adresses de lien-local, c'est pour dire 😅). Donc c'est bien beau d'avoir un nom de domaine qui est associé à l'adresse global de mon NAS mais si je peux pas le faire en IPv4, on perd tout l'intérêt dans la cas où l'infra. que j'étudie et bosse n'ont pas d'IPv6.

Merci pour tout 👍

Bonjour @paul-emileng01 

En espérant qu'ils vont pouvoir résoudre ma demande...

---

Sur le lien que je t'ai donnés (discussion sur lafibre.info) on voit que depuis 2020 et encore tout récemment, les demandes de passages en CGNAT sont toujours honorées... mais avec une "facilité" d'obtention encore variable 3 ans après :

• pour certains clients, leur demande de "rollback en IPv4 fullstack" est compris et obtenu en un claquement de doigt
• d'autres doivent insister pour obtenir satisfaction et se fendre de répéter leur demande plusiseurs pour tomber sur quelqu'un qui el fait bien
• et (d'ailleurs tout récemment) certains ont dû attendre des semaines que ce soit fait (au motif, qui laisse perplexe, que le logiciel du SAV ne permettait plus de le faire en ce moment...)

Bref, tous réussissent usuellement, mais parfois laborieusement.

à+