Auteur Sujet: FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)  (Lu 122304 fois)

0 Membres et 1 Invité sur ce sujet

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #24 le: 26 février 2016 à 20:20:05 »
Disons que je n'en vois pas vraiment l'utilité, ni le bénéfice pour mon utilisation actuelle. Maintenant, si pour une obscure raison propre au SI Free, le fait de l'activer permet de nativement bypasser les restrictions que je constate... je vais peut être m'intéresser à basculer mon tunnel VPN sur de l'IPv6.

Pour info, je viens de regarder sous Windows je suis en MTU 1500 par default.
Donc tu es entrain de dire qu'un traceroute avec un MTU de 1500 fonctionne avec Windows? Il faudrait refaire tes tests effectués précédemment, ça me parait bizarre que ce soit juste Linux qui soit limité à 1472 octets en IPv4 ...

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
FTTH ZMD: Free fait du DS-Lite
« Réponse #25 le: 26 février 2016 à 20:28:28 »
Donc en résumant (sans savoir si c'est du DS-Lite) en ZMD chez Free :

  • IPv6 native
  • IPv4 portée à travers IPv6 avec un mtu de 1472 octets
Du coup le mécanisme qui fait le partage des "ports" entre 4 freebox, ainsi que le tunnel, est déporté sur le NRO?, ou cela se situe directement dans l'infra de Free? (un peu à la manière d'un LNS)

A mon avis, comme le tunnel IPv6 ressort sur un routeur à Courbevoie, et que la freebox ne porterait pas d'IPv4, et que ce serait du DS-Lite, le partage des ports se fait sur ce routeur à Courbevoie.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #26 le: 26 février 2016 à 20:31:01 »
Donc tu es entrain de dire qu'un traceroute avec un MTU de 1500 fonctionne avec Windows? Il faudrait refaire tes tests effectués précédemment, ça me parait bizarre que ce soit juste Linux qui soit limité à 1472 octets en IPv4 ...

Windows est en dual stack par défaut. Le DHCP de la box lui attribuerait une adresse IPv6 avec laquelle il ressortirait directement ?

vivien

  • Administrateur
  • *
  • Messages: 47 083
    • Twitter LaFibre.info
FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #27 le: 26 février 2016 à 20:33:34 »
Attention, pour Speedtest, de nombreux serveurs sont par défaut en IPv6 (c'est le cas de celui de Massy par exemple)


Pour revenir sur le DS-Lite :
En DS-Lite, l'ouverture des ports pour l'IPv4, se fait sur l’équipement réseau qui porte l'IPv4 publique, non ?

Si Free faisait du DS-Lite, les paramètres de configuration du NAT dans l'interface de la Freebox server seraient désactivés en IPv4, non ? (modification uniquement par le compte client qui programme l'équipement réseau)

corrector

  • Invité
FTTH ZMD: Free fait du DS-Lite
« Réponse #28 le: 26 février 2016 à 20:39:22 »
Moi je crois plutôt que comme l'ERL n'est pas au courant qu'il n'a pas droit à tous les ports, manque de chance le port source choisi pour les requêtes DNS (si tu utilises dnsmasq sur l'ERL) ne fait pas partie du range qui t'es attribué, et du coup la réponse "va chez ton voisin".
J'espère que les paquets avec les ports non autorisés sont détruits!!!

L'idéal serait de générer un ICMP erreur (dest-unreach? de paramètres?)

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #29 le: 26 février 2016 à 20:43:43 »
Windows est en dual stack par défaut. Le DHCP de la box lui attribuerait une adresse IPv6 avec laquelle il ressortirait directement ?
Pardon?

Il y a du DHCPv6 sur la Freebox maintenant?

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #30 le: 26 février 2016 à 20:46:10 »
Windows est en dual stack par défaut. Le DHCP de la box lui attribuerait une adresse IPv6 avec laquelle il ressortirait directement ?
Non en IPV4 ça ressort encapsulé en IPv6 mais derrière la box (qui est uniquement en IPv6 native en ZMD).

Du coup cette histoire de MTU est bizarre, faudrait refaire le test, un ping ou traceroute avec Windows vers une IPv4 pour être sur...

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #31 le: 26 février 2016 à 20:48:10 »
Pardon?

Il y a du DHCPv6 sur la Freebox maintenant?

Forcèment, si tout passe par un tunnel IPv6. Mais la box elle-même n'est pas forcée de porter une adresse IPv6 adressable de l'extérieur (pas le même VLAN ?).

vivien

  • Administrateur
  • *
  • Messages: 47 083
    • Twitter LaFibre.info
FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #32 le: 26 février 2016 à 20:50:31 »
Il y a plusieurs solutions pour attribuer une IPv6 à un client et il me semble que DHCPv6 n'est pas utilisé par Free.

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #33 le: 26 février 2016 à 20:52:07 »
En DS-Lite, l'ouverture des ports pour l'IPv4, se fait sur l’équipement réseau qui porte l'IPv4 publique, non ?

Si Free faisait du DS-Lite, les paramètres de configuration du NAT dans l'interface de la Freebox server seraient désactivés en IPv4, non ? (modification uniquement par le compte client qui programme l'équipement réseau)

A mon avis, la gateway DS-Lite laisse tout passer en entrée, c'est la freebox qui bloque ou pas. La gateway se contente juste de mettre IPv4 dans un tunnel IPv6 et l'envoyé

Internet ---> ipv4 dest port X --> gateway DS-lite avec A+P --> ipv4 dans ipv6 vers la box correspondante a X (suivant le 1/4 de ports) --> Freebox (si X ouvert pour entrer ca entre sinon ca bloque ici) --> lan

La gateway est complètement stateless, elle ne track aucune connexion. Elle doit être performante car il y a un trafic important qui passe la.

Dans les faits c'est sans doute du 4rd mais le principe du DS-Lite est plus connu pour comprendre comme ca marche. C'est tres proche sauf que le 4rd fait des tunnels comme le 6rd donc de box a box en IPv6 quand le traffic IPv4 est d'un abonné a l'autre.

la rfc de 2015 a ce sujet: https://tools.ietf.org/html/rfc7600

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #34 le: 26 février 2016 à 20:52:46 »
Forcèment, si tout passe par un tunnel IPv6. Mais la box elle-même n'est pas forcée de porter une adresse IPv6 adressable de l'extérieur (pas le même VLAN ?).
Contrairement aux zones ADSL dégroupées qui sont en 6rd, là c'est l'inverse : tout passe en IPv6 native et l'IPv4 est encapsulée dans l'IPv6 avec la freebox (pour la première fois!) mais on cherche quel protocole encapsule l'IPv4. Et pour le coup, le MTU est plus faible, ce qui peut donner un indice sur le proto utilisé. Mais là encore, c'est pas certain certain (d'où mes messages précédents)

corrector

  • Invité
FTTH ZMD: Free ferait du DS-Lite (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #35 le: 26 février 2016 à 20:55:01 »
Attention, pour Speedtest, de nombreux serveurs sont par défaut en IPv6 (c'est le cas de celui de Massy par exemple)


Pour revenir sur le DS-Lite :
En DS-Lite, l'ouverture des ports pour l'IPv4, se fait sur l’équipement réseau qui porte l'IPv4 publique, non ?

Si Free faisait du DS-Lite, les paramètres de configuration du NAT dans l'interface de la Freebox server seraient désactivés en IPv4, non ? (modification uniquement par le compte client qui programme l'équipement réseau)
Oui.

Mais il ne s'agit justement pas de DS-Lite.