Auteur Sujet: FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)  (Lu 122345 fois)

0 Membres et 1 Invité sur ce sujet

agaucher

  • Abonné Free fibre
  • *
  • Messages: 5
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #132 le: 26 avril 2016 à 16:14:16 »
Oui pardon, je n'ai pas été très clair.
Si je ne règle pas mon problème de Femtocell, je choisirais un autre opérateur Internet.

@Underground78 : c'est exactement ça. la Freebox est configurée pour rediriger les paquets venant de l'extérieur vers mon serveur IIS. Lorsque tout est configuré avec le port 80, ça fonctionne bien. Mais si je prend le port 81 par exemple, alors le site n'est accessible que depuis le réseau local. Je ne crois pas m'être trompé dans une configuration quelconque.

Mon problème de fond est que ma femtocell Orange n'arrive pas à se connecter aux serveurs Orange et c'est très probablement lié à cette IP partagée. Durant une semaine, j'avais les deux lignes ADSL et FIBRE en même temps, et la femtocell fonctionnait correctement en ADSL (IP complète) mais ne fonctionnait pas en FIBRE (IP partagée).

Je crois que la solution choisie par Free rend incompatible certains équipements.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #133 le: 26 avril 2016 à 16:19:33 »
C'est quand même super bizarre, il me semble que des abonnés en ZMD arrivaient bien à rediriger les ports qui leur appartiennent. Il faudrait creuser la chose, si ce que tu dis se confirme, j'aurais tendance à penser que ce n'est pas le comportement attendu.

Darkjeje

  • Abonné Free adsl
  • *
  • Messages: 592
  • Free VDSL2 Issy-les-Moulineaux (92)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #134 le: 26 avril 2016 à 16:22:40 »
Peux-tu poster une capture écran des redirections de ports que tu as paramétré sur la freebox serveur ?

tindav

  • Abonné Free adsl
  • *
  • Messages: 10
  • Yerres (91)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #135 le: 26 avril 2016 à 16:53:20 »
C'est quand même super bizarre, il me semble que des abonnés en ZMD arrivaient bien à rediriger les ports qui leur appartiennent. Il faudrait creuser la chose, si ce que tu dis se confirme, j'aurais tendance à penser que ce n'est pas le comportement attendu.

Je confirme.

Pas de soucis de mon coté pour rediriger ma super plage de port (49000 => 65000) vers mes machines

Snickerss

  • Expert Free + Client Bbox fibre FTTH
  • Modérateur
  • *
  • Messages: 4 823
  • Mes paroles n'engagent que moi :)
    • BlueSky
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #136 le: 26 avril 2016 à 17:35:08 »
Cela ne résout pas le problème de la femtocell tu me diras :/

PacOrly

  • Abonné Free fibre
  • *
  • Messages: 1 231
  • FTTH 850/350 Orly (94)
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #137 le: 26 avril 2016 à 17:46:37 »
Tes tests sont depuis ton LAN ou depuis l'extérieur (pb loopback)?

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #138 le: 26 avril 2016 à 17:50:56 »
Dommage que rani ne passe plus par ici sinon ça serait un bon cas pratique à lui soumettre.

agaucher

  • Abonné Free fibre
  • *
  • Messages: 5
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #139 le: 26 avril 2016 à 19:38:25 »
Bonjour,

Merci à vous tous pour votre implication !

Alors suite au commentaire de Tindav, j'ai double checké. Et au final, je me suis aperçu que c'était le pare feu windows qui me jouait des tours (port 80 ouvert, port 81 fermé, mais 81 en IPv6 fonctionne.... ?).
Donc au final l'erreur venait de moi, les ports sont bien accessibles depuis l'extérieur.

Du coup pour la femtocell, je vais chercher un peu car ça ne doit pas être lié à l'IP partagée, il doit y avoir une autre explication.
J'ai ouvert les ports UDP-4500, UDP-500, UDP-2746, TCP/UDP-123, mais peut être que ce n'est pas suffisant.

Merci à tous, vous m'avez bien aidé en tout cas.

agaucher

  • Abonné Free fibre
  • *
  • Messages: 5
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #140 le: 26 avril 2016 à 20:19:23 »
Après avoir regardé en détails les protocols/ports utilisés par la femtocell, je vois qu'elle créée un tunnel IpSec et qu'elle a besoin des ports suivants :

IP-50 (ESP)
IP-51 (AH)
IP-57 (SKIP)

UDP-4500
UDP-500
UDP-2746
TCP/UDP-123(NTP)

Est-ce que la création du tunnel IpSec pourrait être incompatible avec l'IP mutualisée ?
Je ne connais pas du tout et la littérature sur le sujet est assez complexe :(

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #141 le: 26 avril 2016 à 20:40:38 »
C'est tout à fait possible également.

agaucher

  • Abonné Free fibre
  • *
  • Messages: 5
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #142 le: 26 avril 2016 à 20:58:49 »
Je pense qu'il y a bien une incompatibilité entre IpSec et les IP partagées de Free :(

RFC 6346: The Address plus Port (A+P) Approach to the IPv4 Address Shortage
Citer
5.3.4.  Limitations of the A+P Approach
[...]
Another problem that is common to all NATs is coexistence with IPsec.
In fact, a NAT that also translates port numbers prevents the
Authentication Header (AH) and Encapsulating Security Payload (ESP)
from functioning properly, both in tunnel and in transport mode.  In
this respect, we stress that, since an A+P subsystem exhibits the
same external behavior as a NAT, well-known workarounds (such as
[RFC3715]) can be employed.

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
FTTH ZMD: Free ferait du 4rd (IPv4 portée par IPv6 et NAT sur le réseau)
« Réponse #143 le: 26 avril 2016 à 21:00:37 »
Ça serait le moment d'invoquer Rani pour voir ce qu'il a proposé (au pire dans combien de temps arrive l'option "IP non partagée").