Auteur Sujet: Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports  (Lu 427821 fois)

0 Membres et 1 Invité sur ce sujet

PacOrly

  • Abonné Free fibre
  • *
  • Messages: 1 231
  • FTTH 850/350 Orly (94)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #696 le: 18 février 2016 à 21:58:27 »
Je répète, congfiguration du routeur ou pare-feu, c'est bien en entrée :

Un pare-feu ça se règle dans les deux sens, en entrée et en sortie.

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #697 le: 18 février 2016 à 22:04:23 »
Mais sur ton poste ou la Xbox, pas sur la box, qui est en NAT, donc de toute façon, en adresse privée, ton PC ou Xbox n'est pas accessible de l'extérieur, quels que soient les ports ouverts. Il faut une redirection de ports.

Je ne pense pas que Paulo31 soit en configuration 'Nat ouvert' sur ses Xbox...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #698 le: 18 février 2016 à 22:22:03 »
Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?

La norme UPnP sait gérer des ports différents ou laisser le choix au routeur. Mais en pratique peu de logiciels vont jusque la, ils se contentent de faire une demande 'fixe' et partent en échec si le routeur refuse.

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #699 le: 19 février 2016 à 01:25:01 »
Bien sûr que si. Proxy obligatoire pour sortir, c'est pas surprenant.
Ah oui, Jussieu, son proxy, le blocage de "sex", souvenirs souvenirs....

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #700 le: 19 février 2016 à 01:39:26 »
Attention, si l'UPNP est activé ça permet aux consoles de s'occuper de la redirection des ports lorsqu'elles ont besoin d'en rendre accessible depuis l'extérieur automatiquement. Le soucis c'est en A+P, es-ce que l'UPNP peut gérer la redirection des ports qui ne sont pas sur le range du client?
S'il veut un port précis qui n'est pas dans l'interval, c'est foutu.

S'il veut juste n'importe port, ça marchera.

Pourquoi vouloir un port précis? C'est idiot mais c'est très souvent le cas.

C'est la même différence qu'entre ou socket/bind/listen/accept.

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #701 le: 19 février 2016 à 01:43:11 »
Mais sur ton poste ou la Xbox, pas sur la box, qui est en NAT, donc de toute façon, en adresse privée, ton PC ou Xbox n'est pas accessible de l'extérieur, quels que soient les ports ouverts. Il faut une redirection de ports.

Je ne pense pas que Paulo31 soit en configuration 'Nat ouvert' sur ses Xbox...
Pas accessible "directement" mais
- le NAPT est complexe et difficile à modéliser
- les PC locaux peuvent faire de telles connexions

Se reposer sur le NAPT ou sur les pare-feux à état est très fragile. Mieux vaut partir du principe qu'un service sera attaqué.

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #702 le: 19 février 2016 à 03:29:37 »
Un pare-feu ça se règle dans les deux sens, en entrée et en sortie.
Oui en principe.

Il est très rare en pratique qu'un particulier ne soit pas en mode "tout ouvert par défaut" en sortie.

Darklight

  • Abonné Free adsl
  • *
  • Messages: 648
  • Free non-dégroupé (77)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #703 le: 19 février 2016 à 21:12:34 »
Oui en principe.

Il est très rare en pratique qu'un particulier ne soit pas en mode "tout ouvert par défaut" en sortie.
Je rajouterais qu'en utilisation domestique, si un pare-feu en sortie est un peu filtré en n'autorisant que les ports distants "usuels" tel que 80, 443 etc.. ce sont des ports qui peuvent être utilisés par un éventuel virus, rendant ainsi pratiquement inutile de filtrer la sortie, puisque sur ce niveau OSI il n'y a pas moyen d'en différencier le traffic légitime.

Pour revenir au problème des consoles sur le A+P il faudrait qu'elles généralisent l'IPv6 et là il n'y aurait plus de problèmes. C'est d'ailleurs étonnant que ça soit pas déjà le cas sur les consoles récentes car elles ont régulièrement des mises à jour obligatoires pour jouer en ligne.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #704 le: 20 février 2016 à 09:59:37 »
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF.

La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.

Des idées ?

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #705 le: 20 février 2016 à 10:19:03 »
Pour revenir au sujet, je viens de tomber sur un cas intéressant sur le forum de l'ADUF.

La personne en question vient d'être migrée en FTTH à Saint Ouen l'Aumône et a donc une IPv4 partagée (ports 32768 à 49151). Depuis la migration elle rencontre des problèmes de connexion à certains sites HTTPS (sont cités EDF et Hotmail) mais seulement depuis certains appareils (smartphone, tablette Android et un PC sous Lubuntu) alors que tout fonctionne sur ses machines tournant sous Seven. Le plus bizarre c'est que même sur les appareils problématiques, il arrive visiblement à afficher la page de connexion (déjà en HTTPS) et c'est seulement au moment de s'authentifier qu'il a un message d'erreur.

Des idées ?

Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post.  J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...

corrector

  • Invité
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #706 le: 20 février 2016 à 10:31:35 »
En un seul message, et je suis lourd.

C'est l'hôpital qui se fout de la charité. :D
Pourquoi tu persistes à t'opposer à l'idée que l'utilisateur final ("Michu") est complètement largué sur les ports, les redirections et tout le toutim et que la moindre ambiguïté, le moindre doute peut :
1) lui faire perdre beaucoup de temps
2) le faire renoncer à faire fonctionner certains services
3) le faire renoncer à jouer finement et mettre la bécane en DMZ ce qui n'est pas fin

Sur les forums, les gens se demandent :
- si le FTP utilise les ports TCP ou UDP
- s'il faut rediriger le port 20 (FTP-DATA) pour mettre un serveur FTP, et si oui comment

Moi je pense à l'utilisateur final qui n'y connait pas grand chose. Ce qui est évident pour toi ou moi ne l'est pas tout le temps pour tout le monde. Ce qui est évident pour toi ne l'est pas toujours pour moi.

Moi je cherche à faire gagner du temps aux gens.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Manque d'IPv4 chez Free: Une IPv4 est partagée par 4 clients avec 1/4 des ports
« Réponse #707 le: 20 février 2016 à 10:33:40 »
Je ne sais pas, mais je me souviens d'un post de Vivien, disant que selon le système utilisé, les ports utilisés pour se connecter n'étaient pas les mêmes. Cela permet d'ailleurs parfois de reconnaitre le système utilisé. Il faudrait que je retrouve son post.  J'aurais tendance à penser que cela vient de la façon dont le système gère la connexion cryptée quand il ne peut pas utiliser ses ports habituels...
A priori le système continue à faire ce qu'il veut, j'ai du mal à voir pourquoi ça poserait problème dans ce cas. Pour moi la théorie est la suivante : le navigateur utilise un port P1 qui dépend de la configuration de l'OS, s'il est pas dans le bon intervalle, la Freebox va changer le port en P2 (compris entre 32768 à 49151 dans ce cas), le serveur va répondre en utilisant P2 et la Freebox va faire suivre à la machine source vers P1.