NAT

forumR · ‎07/01/2026

Bonjour

J'ai voulu poster ce message sur le forum RED by SFR mais il semble pas fonctionner.

J'ai un problème de NAT, impossible d'obtenir un NAT ouvert sur mes appareils (test effectué en 1er sur la xbox)

J'ai branché mon routeur perso en WAN sur la box sfr

Config Box 7 sfr (fibre red by sfr):

ICMP, firewall, UPNP v4 et v6, DynDNS, ALGs désactivés.

DMZ v4 et DMZ v6 (gateway next hop sur "::") vers 192.168.1.2 en bail statique, il s'agit de mon routeur

Config routeur :

UPnP activé (UPnP IGD et PCP/NAT-PMP actifs, GDv1 compatibility désactivé)

ipv4 fixe attribué à la xbox, ipv6 laissé par défaut en dynamique

-> UPnPError 501: Action Failed

SSH :
root@OpenWrt:~# logread | grep miniupnpd
...
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: HTTP REQUEST from [::ffff:192.168.2.11]:49527 : POST /ctl/IPConn (HTTP/1.1)
Wed Jan  7 15:32:06 2026 daemon.debug miniupnpd[29468]: Host: 192.168.2.1:5000
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: SOAPAction: urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: AddPortMapping: ext port 55281 to 192.168.2.11:55281 protocol UDP for: Teredo leaseduration=604800 rhost=
Wed Jan  7 15:32:06 2026 daemon.debug miniupnpd[29468]: UPnP permission rule 0 matched : port mapping accepted
Wed Jan  7 15:32:06 2026 daemon.debug miniupnpd[29468]: Check protocol UDP for port 55281 on ext_if wan 192.168.1.2, 0201A8C0
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: redirecting port 55281 to 192.168.2.11:55281 protocol UDP for: Teredo
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: Returning UPnPError 501: Action Failed
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: HTTP REQUEST from [::ffff:192.168.2.11]:49528 : POST /ctl/IPConn (HTTP/1.1)
Wed Jan  7 15:32:06 2026 daemon.debug miniupnpd[29468]: Host: 192.168.2.1:5000
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: SOAPAction: urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: AddPortMapping: ext port 55858 to 192.168.2.11:55858 protocol UDP for: Teredo leaseduration=604800 rhost=
Wed Jan  7 15:32:06 2026 daemon.debug miniupnpd[29468]: UPnP permission rule 0 matched : port mapping accepted
Wed Jan  7 15:32:06 2026 daemon.debug miniupnpd[29468]: Check protocol UDP for port 55858 on ext_if wan 192.168.1.2, 0201A8C0
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: redirecting port 55858 to 192.168.2.11:55858 protocol UDP for: Teredo
Wed Jan  7 15:32:06 2026 daemon.info miniupnpd[29468]: Returning UPnPError 501: Action Failed
Wed Jan  7 15:32:09 2026 daemon.debug miniupnpd[29468]: level=0 type=8
Wed Jan  7 15:32:09 2026 daemon.debug miniupnpd[29468]: ifindex = 12  192.168.2.1
Wed Jan  7 15:32:09 2026 daemon.debug miniupnpd[29468]: ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1 (ver=1)
Wed Jan  7 15:32:09 2026 daemon.info miniupnpd[29468]: SSDP M-SEARCH from 192.168.2.11:52106 ST: urn:schemas-upnp-org:device:InternetGatewayDevice:1
Wed Jan  7 15:32:09 2026 daemon.info miniupnpd[29468]: Single search found
 CONFIGID.UPNP.ORG: 13375228rg/upnp/1/0/"; ns=019urn:schemas-upnp-org:device:InternetGatewayDevice:152106 ST: HTTP/1.1 200 OK

Ma config n'a pas l'air d'avoir de soucis, j'ai même ajouté manuellement le portforwarding de plusieurs ports utilisés par la console, même erreur.

La redirection de port se fait bien en lan on dirait mais ca a l'air de bloquer niveau box SFR (double NAT car pas possible de la mettre en Bridge, du moins pas trouvé)

Quelqu'un aurait une idée pourquoi ça bloque et comment je peux corriger ça ?

En vous remerciant

jnq35 · ‎07/01/2026

Bonsoir vous êtes ici chez SFR et non RED. RED c'est ailleurs par là-bas https://www.red-by-sfr.fr/ avec un forum communautaire https://communaute.red-by-sfr.fr/t5/Forums/ct-p/Forums#redclicid=X_Footer_Forums et un service client https://www.red-by-sfr.fr/info-clients/service-client.html
Vous pouvez aussi utiliser l'application RED et moi https://www.red-by-sfr.fr/application-red-et-moi/#sfrintid=forum_suividossier

Il n'y a plus de mode bridge sur les modems SFR et RED depuis bien longtemps.

Vérifiez que vous n'êtes pas en CGNAT ce qui expliquerait tout. Quel est votre ip ? Commence t-elle par 10 ?

FTTH Box 10+ Box 8 TV Connect TV 2

TagadaTsoinTsoin · ‎07/01/2026

Bonsoir @forumR ,

Si vous êtes en IPv4 + CG-Nat l'IP publique dans la box est en 10.x.x.x

--> http://192.168.1.1/index.html#/gui/wan/home

Exemple, ma Box 7 Fibre en CG-Nat.

Si vous avez autre chose que 10.x.x.x, vous n'êtes pas en CG-Nat.

P.S: le forum RED était en maintenance une partie de la journée d'hier.

Vous êtes peut-être tombé au mauvais moment.

jnq35 · ‎07/01/2026

Bonsoir vous êtes ici chez SFR et non RED. RED c'est ailleurs par là-bas https://www.red-by-sfr.fr/ avec un forum communautaire https://communaute.red-by-sfr.fr/t5/Forums/ct-p/Forums#redclicid=X_Footer_Forums et un service client https://www.red-by-sfr.fr/info-clients/service-client.html
Vous pouvez aussi utiliser l'application RED et moi https://www.red-by-sfr.fr/application-red-et-moi/#sfrintid=forum_suividossier

Il n'y a plus de mode bridge sur les modems SFR et RED depuis bien longtemps.

Vérifiez que vous n'êtes pas en CGNAT ce qui expliquerait tout. Quel est votre ip ? Commence t-elle par 10 ?

FTTH Box 10+ Box 8 TV Connect TV 2

forumR · ‎07/01/2026

Merci à vous pour votre réponse jnq35

Mon IP publique ne commence pas par 10. mais apres une recherche sur le forum SFR je constate que j'ai la notification "Les config ipv4 ... pâs fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle" qui semblerait confirmer que je sois en CGNAT

De plus, mon routeur perso à une IP publique totalement différente de l'IP de la box Red, surement liés à cette histoire de CGNAT(?)

TagadaTsoinTsoin · ‎07/01/2026

Bonsoir @forumR ,

Si vous êtes en IPv4 + CG-Nat l'IP publique dans la box est en 10.x.x.x

--> http://192.168.1.1/index.html#/gui/wan/home

Exemple, ma Box 7 Fibre en CG-Nat.

Si vous avez autre chose que 10.x.x.x, vous n'êtes pas en CG-Nat.

P.S: le forum RED était en maintenance une partie de la journée d'hier.

Vous êtes peut-être tombé au mauvais moment.

TagadaTsoinTsoin · ‎07/01/2026

J'oubliais, comme indiqué par @jnq35 il n'y a pas de mode "Bridge", il faut passer par la "DMZ"

forumR · ‎07/01/2026

Merci Tagada.

Alors effectement dans le menu WAN (que je n'avais pas trouvé d'ailleurs auparavant) j'ai bien une IP 10.XX ce qui confirmait la théorie

J'aurais tout de même une question à vous poser : quelle est cette IP , est elle attribuée par un DHCP sfr ou comment est ce que ca marche ? car cela ne semble pas etre une IP publique,

TagadaTsoinTsoin · ‎07/01/2026

Les IP en 10.x.x.x. sont des IP pour un réseau privé (comme 192.168.x.x)

--> https://fr.wikipedia.org/wiki/Réseau_privé

Avec une IP en 10.x.x.x on fait donc partie d'un grand réseau local (non routable sur internet)

Quand on veut consulter un site internet (par exemple), la requête arrive sur le "réseau local" de SFR qui la transmet sur internet au site que l'on veut consulter.

La réponse à la requête est ensuite envoyée aux serveurs SFR qui la font suivre vers votre box.

Par contre une requête externe ne sera pas traitée parce que SFR ne saura vers quelle box l'orienter (plusieurs clients ont la même IPv4 publique)

TagadaTsoinTsoin · ‎07/01/2026

Pour atteindre les paramètres WAN, cliquer sur "Internet" sur la page d'accueil de la Box

forumR · ‎07/01/2026

Je comprends mieux merci pour la réponse.

Au passage je tiens à dire que c'est vraiment dommage que SFR complique autant les choses, ils pourraient nous fournir un simple ONT (evidemment configurable) à brancher vers notre routeur pour ceux qui prennent un abonnement fibre seule (ou du moins nous laisser le choix)

Avec juste une option clickable sortir du cgnat plutôt que de fournir des box avec infiniment peu de paramètres personnalisables et une obligation à faire des tas de manipulation à essayer de trouver le probleme sur notre réseau local alors que le problème vient de chez eux.

Et pour seule solution finale de contacter le service client .

TagadaTsoinTsoin · ‎07/01/2026

Les ONT se font rares, les différents modèles de box ont leur ONT intégré (pas que chez SFR), certainement une histoire de gros sous.

Chez Free il ne reste que la "vieille" Freebox Révolution Light qui a besoin d'un ONT.

Par contre pour le passage en Full Stack il y a en effet plus simple

- dans l'espace client chez Free

- une option dans l'interface de la box chez Orange (il me semble qu'Orange commence à passer au CG-Nat)

- Bouygues, je ne sais pas.

Ce parcours du combattant chez SFR est probablement voulu pour éviter que des clients phagocytent une IPv4 full stack alors qu'ils n'en ont pas l'utilité.

NAT

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Box Internet : comparatif des offres Fibre chez SFR

Quiz : quelle offre Fibre est faite pour vous ?

Comment gagner des badges