Réponse certifiée par SFR Question résolue

Transfert de port NAT Box thd 4k

emeline_be01
Visiteur

‎08/04/2022 15h19

Bonjour,

 

Je souhaite operer un transfert de port NAT pour créer un tunnel ssh entre mon labtop personnel et mon ordianateur professionnel.

Je dispose à mon domicile d'une SFR BOX THD 4k et j'ai l'impression que le transfert de port NAT n'est pas possible.

N'étant plus sous engagement, je peux migrer vers une SFR BOX 8, mais j'aimerais avoir la confirmation que le transfert de port NAT et l'attribution d'IP fixes sont bien disponibles avec une SFR BOX 8.

Merci par avance pour vos retours d'expérience !

0 Likes
Répondre
1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse certifiée par SFR
Ryry
Client Top Contributeur

‎09/04/2022 11h19

Bonjour @emeline_be01 

 

- Créer une règle de forwarding (NAT PAT) du port 8080 vers le port 22 avec l'adresse IP fixe du labtop

Je pense avoir compris via tes commandes l'esprit de la manip que font tes collègues qui "contournent" en effet la difficulté que j'évoquais :

  1. comme le port SSH (22) est exploité par SFR pour l'admin de ses box, il est laissé à SFR...
  2. et tes collègues utilisent arbitrairement à la place une connexion SSH sur un autre port (8080)
  3. en configurant la box pour rediriger ce port sur le port 22 d'un serveur SSH hébergé sur un ordinateur de ton réseau.

Comme dit dans les précédents messages l'étape 3 (ou ta phrase que j'ai citée) n'est pas faisable sur ta box (on peut seulement rediriger le même port, ici 8080, vers le même port 8080 du serveur SSH de l'ordinateur sous ubuntu mais pas directement vers son port 22). D'ailleurs, la première page web que j'ai trouvée pour toi parlant de NAT et de PAT (ICI) justement ne montre que des exemples où c'est redirigé sur le même port (contrairement à ton cas où tu veux rediriger ET changer le port, ce qui est effectivement possible sur certains autres routeurs).

 

Donc pour "adapter" la solution de tes collègues à ton matériel, il faudra d'abord que tu transfères le port 8080 vers le PC ubuntu (qui recevra donc sur le port 8080 et non 22 comme prévu par cette méthode en plusieurs étapes) et après ajouter une nouvelle étapes en plus sur le PC ubuntu :

  1. soit configurer le serveur SSH du PC portable ubuntu (celui de ton étape citée ci-dessus) pour qu'il accepte ses requêtes SSH non pas sur le port 22 mais 8080
  2. ou bien ajouter une règle de redirection interne au PC ubuntu pour (en local directement sur le portable) renvoyer les requête reçues sur le port 8080 vers son propre port 22.

À+

 

P.S. Pour revenir à ta question initiale "est-ce que avec une Box 8 cela serait directement possible", je ne sais pas répondre. J'espère qu'un possesseur de Box 8 pourra te le confirmer clairement.

 

P.S.2. Une dernière solution, assez "extrême" pourrait être de te passer du routeur "léger" intégré à ta box et prendre un vrai routeur spécialisé du commerce d la manière suivante :

  1. acheter un routeur perso et qui fait toutes les bonnes fonction que tu veux
  2. le brancher derrière ta box pour faire le travail
  3. et désactiver le routeur internet de ta box THD en basculant celle-ci en mode pont (mode bridge) afin qu'elle n'assure que la connexion Ethernet, mais plus du tout le routage laissé à ton routeur plus perfectionné.

Avoir un routeur perso (et qu'ils conservent de box en box) est aussi une solution pour ceux qui veulent gérer ainsi assez finement leur réseau local.

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

1 Like
Répondre
5 RÉPONSES 5
Ryry
Client Top Contributeur

‎08/04/2022 15h35

Bonjour @emeline_be01 

 

Je dispose à mon domicile d'une SFR BOX THD 4k et j'ai l'impression que le transfert de port NAT n'est pas possible.

Sur la Box THD 4K

  1. il y a le transfert ou "redirection" de ports : genre le port X reçu par la box est orienté vers le même port X d'un ordinateur du réseau local
  2. mais tu n'as pas la traduction de ports (ou "translation" en anglais) : genre le port X reçu par la box est orienté vers le port Y différent sur le réseau local

=> habituellement le cas 1 permet tout de même de couvrir l'écrasante majorité des besoin.

En quoi es-tu bloqué pour ton VPN ainsi ?

(moi j'utilise cette box THD 4K pour du VPN avec mon réseau du travail depuis des années, notamment pour des connexions SSH avec les serveurs de mon boulot).

 

N'étant plus sous engagement, je peux migrer vers une SFR BOX 8, mais j'aimerais avoir la confirmation que le transfert de port NAT et l'attribution d'IP fixes sont bien disponibles avec une SFR BOX 8.

Disons que, vu ce qu'on lit sur ce forum, j'ai encore plus de craintes sur la "bonne" redirection de port sur la box 8...

 

Par contre, sans VPN, sur les 2 box SFR dont on parle, tu auras sans doute des effets secondaires (au moins pour SFR) et peut-être de la difficulté à réorienter le port SSH des connexions reçues par ta box vers ton propre serveur SSH local : car justement les connexions SSH vers la box sont utilisées par le FAI pour s'y connecter... et assez souvent rediriger ce port vers un autre appareil du réseau est carrément sans effet.

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

1 Like
Répondre
emeline_be01
Visiteur

‎08/04/2022 16h23

Bonjour @Ryry , merci pour votre retour.

 

Je n'utilise pas de VPN, voici un peu plus de détails sur la procedure qui marche très bien pour mes collègues qui ont des freebox :

- sous ubuntu installer openssh-server

- dans les paramètre du routeur : crée un "bail statique" pour attribuer une IP fixe au labtop

- Créer une règle de forwarding (NAT PAT) du port 8080 vers le port 22 avec l'adresse IP fixe du labtop

- Se connecter au pc pro via TeamViewer (utiliser les 30min gratuite pour ouvrir le pont)

- Entrer la commande : ssh p-8080 - NL 4489:localhost user@ipbox

- fermer Team Viewer

- sous Remina créer une nouvelle connexion 127.0.0.1 : 4489

 

J'ai beaucoup à apprendre en informatique réseau et je ne suis pas en mesure d'expliquer toutes ces étapes, mais cette méthode fonctionne pour mes collègues. J'espère que ça pourra vous éclairer sur mes besoins.

0 Likes
Répondre
Réponse certifiée par SFR
Ryry
Client Top Contributeur

‎09/04/2022 11h19

Bonjour @emeline_be01 

 

- Créer une règle de forwarding (NAT PAT) du port 8080 vers le port 22 avec l'adresse IP fixe du labtop

Je pense avoir compris via tes commandes l'esprit de la manip que font tes collègues qui "contournent" en effet la difficulté que j'évoquais :

  1. comme le port SSH (22) est exploité par SFR pour l'admin de ses box, il est laissé à SFR...
  2. et tes collègues utilisent arbitrairement à la place une connexion SSH sur un autre port (8080)
  3. en configurant la box pour rediriger ce port sur le port 22 d'un serveur SSH hébergé sur un ordinateur de ton réseau.

Comme dit dans les précédents messages l'étape 3 (ou ta phrase que j'ai citée) n'est pas faisable sur ta box (on peut seulement rediriger le même port, ici 8080, vers le même port 8080 du serveur SSH de l'ordinateur sous ubuntu mais pas directement vers son port 22). D'ailleurs, la première page web que j'ai trouvée pour toi parlant de NAT et de PAT (ICI) justement ne montre que des exemples où c'est redirigé sur le même port (contrairement à ton cas où tu veux rediriger ET changer le port, ce qui est effectivement possible sur certains autres routeurs).

 

Donc pour "adapter" la solution de tes collègues à ton matériel, il faudra d'abord que tu transfères le port 8080 vers le PC ubuntu (qui recevra donc sur le port 8080 et non 22 comme prévu par cette méthode en plusieurs étapes) et après ajouter une nouvelle étapes en plus sur le PC ubuntu :

  1. soit configurer le serveur SSH du PC portable ubuntu (celui de ton étape citée ci-dessus) pour qu'il accepte ses requêtes SSH non pas sur le port 22 mais 8080
  2. ou bien ajouter une règle de redirection interne au PC ubuntu pour (en local directement sur le portable) renvoyer les requête reçues sur le port 8080 vers son propre port 22.

À+

 

P.S. Pour revenir à ta question initiale "est-ce que avec une Box 8 cela serait directement possible", je ne sais pas répondre. J'espère qu'un possesseur de Box 8 pourra te le confirmer clairement.

 

P.S.2. Une dernière solution, assez "extrême" pourrait être de te passer du routeur "léger" intégré à ta box et prendre un vrai routeur spécialisé du commerce d la manière suivante :

  1. acheter un routeur perso et qui fait toutes les bonnes fonction que tu veux
  2. le brancher derrière ta box pour faire le travail
  3. et désactiver le routeur internet de ta box THD en basculant celle-ci en mode pont (mode bridge) afin qu'elle n'assure que la connexion Ethernet, mais plus du tout le routage laissé à ton routeur plus perfectionné.

Avoir un routeur perso (et qu'ils conservent de box en box) est aussi une solution pour ceux qui veulent gérer ainsi assez finement leur réseau local.

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

1 Like
Répondre
emeline_be01
Visiteur

‎10/04/2022 17h19

Bonjour @Ryry ,

 

Merci pour cette réponse détaillée !

Pour avoir pas mal navigué sur les forum, le transfert NAT est une option qui a été retirée chez SFR est qui est désormais réservée au clients pro...

N'étant plus sous engagement avec SFR, la solution la plus simple pour répondre à mes besoins est  "malheureusement" de passer chez Free...

 

1 Like
Répondre
Ryry
Client Top Contributeur

‎10/04/2022 19h44

Bonjour @emeline_be01 

 

Pour avoir pas mal navigué sur les forum, le transfert NAT est une option qui a été retirée chez SFR est qui est désormais réservée au clients pro...

Non, elle n'est pas devenue "réservée" aux clients PRO de SFR, tu as mal compris les forums alors, ou lu des affirmations erronées.

 

Oui la fonction "NAT" (transferts et redirection de ports) a été enlevée chez certains abonnés SFR, pratiquement du jour au lendemain :

  • mais pas les abonnés comme toi sur Box THD 4K qui ne sont pas concernés par cette évolution (car l'évolution est liée au passage à l'IPv6 qui n'existe pas sur ta box)
  • et donc cela concerne uniquement les abonnés fibre qui sont passés en IPv6 + IPv4 CGNAT (lire discussion détaillées et non pleine d'erreur ICI).

=> donc toi et ta box vous n'êtes pas concernés (car tu es en THD et non fibre) et pour les abonnés fibre, seule une partie des abonnés SFR sont concernés.

 

Mais oui, en abonnement PRO on est assuré d'échapper à cette éventuelle disparition de la fonction NAT.

Donc en résumé :

  1. les possibilités de NAT sont restées en l'état comme par le passé chez tous les clients PRO
  2. les possibilités de NAT sont restées en l'état comme par le passé chez tous les client THD comme toi
  3. les possibilités de NAT sont restées en l'état ou supprimées (ça dépend des secteurs) pour les clients fibre FttH

=> et comme tu le liras sur la discussion du lien que je te fournis, quand on est dans le cas 3, ceux qui ont "insisté" pour récupérer les fonctions NAT qui existaient avant ont réussi (mais c'est pénible d'insister en effet)

 

N'étant plus sous engagement avec SFR, la solution la plus simple pour répondre à mes besoins est  "malheureusement" de passer chez Free...

En effet, plutôt que d'essayer les solutions qu'on te suggérait avec ton matériel, une autre solution est de changer de fournisseur et de matériel.

C'est le client qui est maître de son choix de fournisseur bien sûr.

Bonne continuation.

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

0 Likes
Répondre

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

FAQ SFR EN RAPPORT AVEC VOTRE QUESTION

Assistance SFR

Poser une question

Poser ma question à la communauté
Questions similaires résolues

Comment gagner des badges

Badges En savoir plus