Redirection de port BOX 8 (Fibre)

Bonjour @Karlinho et bienvenue sur la Communauté SFR d'Entraide, 
Sur votre problématique, je me permets de taguer @Ryry et @Ricouz qui pourront certainement vous proposer une piste (merci à vous !).

En vous souhaitant une bonne journée. 

Bonjour @Karlinho 

---

De plus, j'ai constamment ce message "Les configurations IPv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage IPv6 WAN actuelle."
Je précise également, que je ne peux pas désactiver L'IPV6

---

Tu es en IPv6, mais ne serais-tu pas en IPv6 + CGNAT pour l'IPv4... Comme décrit dans cette discussion très argumentée techniquement : https://lafibre.info/sfr-la-fibre/ipv4-cgnat/

À+

Bonjour

---

@Karlinho  a écrit :

 Je précise que ces dernières fonctionnent bien en local avec les ports configurés.

---

Juste une petite remarque en complément de l'intervention de @Ryry , en local tu n'as pas besoin de redirection puisque tu connais les adresses IP locales (sauf cas particulier). Par contre en accès externe oui, puisque justement là il n'y a que l'IP WAN qui est visible.

Normalement si tu es en IPv4 CGNAT, tu ne peux même pas faire de redirection il me semble, car le menu des redirections disparait. 

@+

Hello @Ricouz 

---

Normalement si tu es en IPv4 CGNAT, tu ne peux même pas faire de redirection il me semble, car le menu des redirections disparait. 

---

Oui, bonne remarque :

à ce que disent les témoignages croisés (notamment dans la discussion du lien) tu fais bien de remarquer qu'alors il semble que SFR désactive purement et simplement les pages d'administration pour rediriger les ports...

À+

---

@Karlinho  a écrit :

Je n'ai pas d'infos spécifique quand au protocole CGNAT, mais j'ai bien accès à la page d'administration des redirections de ports... donc je suppose que non..

---

Oui c'était bien ce que je voulais dire.

---

@Karlinho  a écrit :

Pour répondre à @Ryry, je sais qu'effectivement en local je n'ai absolument pas besoin de ces redirections. MAIS, si cela est fonctionnel en local cela prouve bien que c'est possible de les réaliser.. Sauf erreur de ma part évidement..

---

Les réaliser oui, mais qu'elles soient fonctionnelles cela ne prouve absolument rien étant donné que la redirection se fait d'une adresse WAN à une adresse LAN.  C'est ce que tu disais dans ton propos "elles fonctionnent bien en local".

Pour la réalisation on rejoint ce que je disais au début.

@+

Bonjour @Karlinho 

---

Pour répondre à @Ryry, je sais qu'effectivement en local je n'ai absolument pas besoin de ces redirections. MAIS, si cela est fonctionnel en local cela prouve bien que c'est possible de les réaliser.. Sauf erreur de ma part évidement..

---

Pour tempérer ce point et aller dans le sens de @Ricouz :

on ne peut (d'après ce qu'on suppose de test tests ) pas forcément conclure que ces règles soient fonctionnelles (en local) même si tout marche bien (en local) chez toi.

• Car j'imagine comme l'avait fait remarquer @Ricouz qu'en local tu utilises ton NAS via sa "vraie" adresse IP du réseau local, donc sans passage par la règle de redirection ?
• À moins que pour tes tests, même en local, tu as bien utilisé l'adresse IP (locale) de la box et constaté une redirection (en local) : par exemple en utilisant l'adresse IP (port 9999)192.168.1.1:9999 et constater que cela réorientait bien sur l'IP locale de ton NAS ?

Par contre, oui, comme l'avais fait remarquer aussi @Ricouz , si tu as bien accès au menu pour réaliser ces règles, c'est donc que tu apparais être dans une situation technique où tu as le droit et la possibilité d'en réaliser. (et je ne me rappelle plus avoir lu, que les redirections de port seraient bugguées "à la source" dans le logiciel de cette box 8... mais apparemment ça "peut" fonctionner au moins selon certains témoignages : ICI ou LÀ)

À+

---

@Ryry  a écrit :

•  
• À moins que pour tes tests, même en local, tu as bien utilisé l'adresse IP (locale) de la box et constaté une redirection (en local) : par exemple en utilisant l'adresse IP (port 9999)192.168.1.1:9999 et constater que cela réorientait bien sur l'IP locale de ton NAS ?

 

---

Une redirection se fait sur une adresse WAN vers une adresse LAN, on ne peut pas rediriger une l'adresse LAN de la box. 

D'ailleurs si mes souvenirs sont bon on ne précise pas l'adresse que l'on redirige, mais l'adresse LAN vers laquelle on redirige. Il n'y a que le port d'entrée que l'on précise (et le port sur lequel on redirige).

@+

Salut @Ricouz 

---

@Ricouz  a écrit :

---

@Ryry  a écrit :

• À moins que pour tes tests, même en local, tu as bien utilisé l'adresse IP (locale) de la box et constaté une redirection (en local) : par exemple en utilisant l'adresse IP (port 9999)192.168.1.1:9999 et constater que cela réorientait bien sur l'IP locale de ton NAS ?

---

Une redirection se fait sur une adresse WAN vers une adresse LAN, on ne peut pas rediriger une l'adresse LAN de la box. 

---

Oui parfaitement d'accord une redirection d'adresse / de port a été définie pour s'effectuer au passage par le routeur de la box dans le but de résoudre le problème dans le cas d'un accès entre le WAN et le LAN (car c'est que le problème, incontournable sinon, s'est posé).

---

D'ailleurs si mes souvenirs sont bon on ne précise pas l'adresse que l'on redirige, mais l'adresse LAN vers laquelle on redirige. Il n'y a que le port d'entrée que l'on précise (et le port sur lequel on redirige).

---

Dans mon exemple je ne précisais pas l'adresse que l'on redirigeait non plus.

J'étais dans le scénario où :

• le routeur de la box (d'adresse locale 192.168.1.1) a été informé que quand il reçoit du trafic sur le port 9999
• alors il le redirige vers le NAS (d'adresse non précisée ici) mais disons par exemple 198.168.1.20
• et qu'on faisait alors un essai en envoyant du trafic réseau en local vers l'adresse du routeur pour voir si (éventuellement) même en local il effectuait la redirection dont il était conscient

=> d'où mon écriture d'un éventuel essai vers 192.168.1.1:9999

J'imagine, à te lire, qu'aucun routeur ne "généralise" ce travail de redirection quand il voit passer du trafic sur son réseau local et n'applique la règle que quand se trafic provient de l'extérieur... Mais j'avoue que intellectuellement rien ne l'empêchait (même si en effet comme on l'a depuis le début, sur un LAN c'est une fonctionnalité inutilé puisqu'on peut spécifier sans contrainte l'adresse IP destinatrice), et donc je ne m'étais jamais posé la question si un routeur n'appliquait cette règle d'aiguillage du trafic uniquement sur le trafic venant de l'extérieur.

Ça m'aura ouvert les yeux sur un détail que je ne me posais même pas 😊 merci 👍

Et d'une pierre deux coups, ta remarque exclue donc que notre ami @Karlinho ait pu tester sa règle de redirection en local, même en faisant ce genre d'astucieux contournement.

À+