Auteur Sujet: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports  (Lu 426823 fois)

0 Membres et 1 Invité sur ce sujet

willemijns

  • Abonné FreeMobile
  • *
  • Messages: 2 680
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #552 le: 13 février 2016 à 20:42:53 »
Je ne crois pas que mes proches voisins/voisines vont demander des IP fixes.... meme si ils donnaient 60% d'IP fixes le but ultime d'economiser des IP restera valable...



vivien

  • Administrateur
  • *
  • Messages: 46 994
    • Twitter LaFibre.info
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #553 le: 13 février 2016 à 22:47:07 »
Il suffit de voir sur le mobile où le CG-Nat n’attribue que des petits bout d'IPv4 (une centaine de ports par clients) : peu de problèmes.

Donc la grande majorité n'auront pas besoin d'IP publique, car c'est plus un terminal de consultation, comme l'usage mobile.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #554 le: 13 février 2016 à 22:56:46 »
Après je vois deux situations pour la demande d'IP "complète" donc différentes de celles partagées : les gens bannis par IP sur les forums ou des jeux qui cherchent à en obtenir une nouvelle, et les problèmes avec les ports des consoles...

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #555 le: 14 février 2016 à 00:08:48 »
Salut,
Dites, j'ai quelques questions concernant l'implèmentation du quart d'IP par Free:
- quand est-il des protocoles autres que TCP et UDP (ESP par exemple) ? Il doit y avoir un tracking de connexion quelque part non ?
Je parie qu'ils ne passent pas dans ce mode.

- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ?
Il y a pas de ports en IPsec. Tu veux parler de la RFC 3948?

Tu veux dire "IKE Header Format for Port 4500"?

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #556 le: 14 février 2016 à 00:15:39 »
Je parie qu'ils ne passent pas dans ce mode.
Pas d'ICMP non plus?

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #557 le: 14 février 2016 à 00:26:21 »
Pas d'ICMP non plus?
Lesquelles?
  • certain messages ICMP "au dessus" de IP, ce sont des paires requête/réponse de :
    - echo
    - horodatage
    - demande de masque de sous-réseau
    - solicitation de routeur
  • les autres font partie de la couche IP, ce sont des réactions à la réception d'une trame IP non délivrable :

     3     Destination Unreachable                  [RFC792]

       Codes
           0  Net Unreachable
           1  Host Unreachable
                2  Protocol Unreachable
                3  Port Unreachable
                4  Fragmentation Needed and Don't Fragment was Set
                5  Source Route Failed
                6  Destination Network Unknown
                7  Destination Host Unknown
                8  Source Host Isolated
                9  Communication with Destination Network is
                   Administratively Prohibited
               10  Communication with Destination Host is
                   Administratively Prohibited
               11  Destination Network Unreachable for Type of Service
               12  Destination Host Unreachable for Type of Service
               13  Communication Administratively Prohibited      [RFC1812]
               14  Host Precedence Violation                      [RFC1812]
               15  Precedence cutoff in effect                    [RFC1812]


      4     Source Quench                            [RFC792]
            Codes
                0  No Code

      5     Redirect                                 [RFC792]

            Codes
                0  Redirect Datagram for the Network (or subnet)
                1  Redirect Datagram for the Host
                2  Redirect Datagram for the Type of Service and Network
                3  Redirect Datagram for the Type of Service and Host
Pour les ICMP réactions à une trame IP non délivrée, il y a un port dans la trame IP.

Pour les autres, je ne sais pas; on pourrait gérer echo-request si on voulait.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #558 le: 14 février 2016 à 00:29:10 »
Celles qui passent "au dessus" de la couche IP, en tant que protocole ICMP et non TCP/UDP. Le mécanisme A+P peut gérer ça?

corrector

  • Invité
IPsec UDP port 500
« Réponse #559 le: 14 février 2016 à 00:33:38 »
- et pour les protocoles ayant absolument d'un port source fixe (par exemple IPSec il me semble qui a besoin que les 2 ports UDP soient 500) ? Comment ça marche ?
Ah OK, tu parlais plutôt de Internet Security Association and Key Management Protocol (ISAKMP)

Citer
2.5.1 Transport Protocol

   ISAKMP can be implemented over any transport protocol or over IP
   itself.  Implementations MUST include send and receive capability for
   ISAKMP using the User Datagram Protocol (UDP) on port 500.  UDP Port
   500 has been assigned to ISAKMP by the Internet Assigned Numbers
   Authority (IANA). Implementations MAY additionally support ISAKMP
   over other transport protocols or over IP itself.
https://tools.ietf.org/html/rfc2408

?

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #560 le: 14 février 2016 à 02:08:32 »
Celles qui passent "au dessus" de la couche IP, en tant que protocole ICMP et non TCP/UDP. Le mécanisme A+P peut gérer ça?
On pourrait : actuellement la box gère, elle sait retourner les réponses d'echo provenant de l'extérieur à la bonne IP privée, donc on peut démultiplier ça. (Même si plusieurs utilisent ping en même temps.)

Après, pour savoir si c'est implèmenté par Free : il faut tester.

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #561 le: 14 février 2016 à 07:20:12 »

Starting Nping 0.7.01 ( https://nmap.org/nping ) at 2016-02-14 07:18 Paris, Madrid
SENT (0.4120s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=1] IP [ttl=64 id=59792 iplen=28 ]
RCVD (0.6080s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=1] IP [ttl=50 id=29283 iplen=28 ]
SENT (1.5700s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=2] IP [ttl=64 id=59792 iplen=28 ]
RCVD (1.6120s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=2] IP [ttl=50 id=29328 iplen=28 ]
SENT (2.5750s) ICMP [192.168.1.1 > 46.227.16.8 Echo request (type=8/code=0) id=21375 seq=3] IP [ttl=64 id=59792 iplen=28 ]
RCVD (2.6140s) ICMP [46.227.16.8 > 192.168.1.1 Echo reply (type=0/code=0) id=21375 seq=3] IP [ttl=50 id=29552 iplen=28 ]


Le NAT de la box peut démultiplexer en fonction de ID (et numéro de séquence).

Donc on peut imaginer un partitionnement des ID comme des ports.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 003
  • Conflans Sainte Honorine (78)
IPsec UDP port 500
« Réponse #562 le: 14 février 2016 à 08:24:29 »
Ah OK, tu parlais plutôt de Internet Security Association and Key Management Protocol (ISAKMP)
https://tools.ietf.org/html/rfc2408

?
Oui c'est tout à fait ça que j'ai survolé. Je ne sais pas si c'est encore utilisé concrètement, ou s'il n'y a pas une rfc plus récente un poil plus NAT compatible.
Ça doit faire 10 ans que je ne me suis pas mis à jour sur les RFC...

Mais bon, Rani a répondu exactement ce à quoi je m'attendais et même plus, une option IP complète gratuite, et même un range. Reste à savoir si comme certain opérateur téléphonique, il sera possible de choisir ses 4 derniers chiffres (joke inside).

tom pouce

  • Expert.
  • Abonné Sosh fibre
  • *
  • Messages: 2 611
  • Livebox Sosh - 77
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #563 le: 14 février 2016 à 10:05:25 »
C'est nouveau chez Free des 'options' en fixe.
Pas completement. J'en parlais il y a quelques jours : la freebox Server a un disque bridé par défaut pour ne pas payer la taxe chez ceux qui n'utilisent pas le disque.
Le jour ou la capacité est atteinte, une popup te demande d'activer l'option gratuite et Free paie la taxe manquante.

C'est malin dans les 2 cas, c'est une économie chez ceux qui n'en ont pas besoin. Par contre, ça va être compliqué de dire à Mme Michu qu'il faut souscrire à l'option pour faire marcher la PS4 de vacances de ses petits-enfants...

Bon, content d'avoir eu raison :P reste à voir si les abonnés DSL ou P2P seront aussi migrés !