Dans 10 ans, cela sera probablement systématique chez tous les FAI, ce qui va poser de gros problèmes, sauf si l'IPv4 n'est plus utilisé dans 10 ans, mon on n'est pas sur la bonne trajectoire.
(mode HS on)
Le problème c'est qu'il suffi d'un seul service utilisé par certains de tes abonnés pour ne pas pouvoir couper ipv4 ... et de donc devoir continuer les cg-nat & leurs problèmes , même si tu bidouilles à base de xlat ou autre .
Regarde le temps qu'a mis x25 a mourir (et on trouve encore des passerelles over IP) , et il était moins utilisé...
Il y a aussi les milliers de CPE , compliances & autres machins spécialisés qui traînent dans tous les locaux techniques des sociétés et qui ne s'administrent que par telnet , ou au mieux en ssh en sslv1.0... L'ipv6 c'est de la science fiction pour ces trucs - là.
Ou alors on garde les ipv4 pour les pro / les besoins de ce type, mais pour les FAI GP et fournisseurs de services , c'est ipv6-only + passerelle v4 en option....
(mode HS off)
Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP : réponse NON
Qui peut consulter les logs de connexion : le FAI
Pas tout a fait vrai... : "
Est-ce que 4 clients free peuvent être connectés en même temps avec la même adresse IP publique : réponse OUI" , car par manque d'IP le distinguo est fait sur le port source. (Par contre, localement, les IP privée sur un même sous-réseau sont uniques, c'est évident).
(mode MaVie on)
Je m'occupe d'un petit FAI rural en court de création , très similaire à Auvernet (
https://www.francetvinfo.fr/economie/telecom/internet-le-systeme-d-en-auvergne_2763007.html )et à d'autres , dont l'objectif est d'amener du débit dans les zones rurales éloignés de l'ADSL , malgré les efforts désespérés d'Orange pour faire croire aux élus que la solution à tout est le NRA-MED , de préférence sur le budget des com'com.
Nous sommes opérateur au sens de l'ARCEP (L33-1) mais pour le moment nous n'avons pas d'IP en propre.
Dans ce cadre, le SEUL moyen abordable de récupérer du débit à un coût compatible avec la quelque dizaines d'abonnés , c'est de trouver un local / point de départ le plus proche possible d'un NRA équippé en VDSL2 , et de renvoyer le tout en radio à des dizaines de kilomètres de là. Et , du moins chez moi, le SEUL opérateur qui fait du VDSL2 c'est Orange. (inutile de parler d'offres pro type CELAN ou autres à plusieurs centaines d'euros / mois , de SDSL lents inadaptés, d'opérateurs tiers incapable de faire du VDSL2 sur les mêmes sites , on est encore en 2004 pour ce type de chose). Les lignes VDSL2 sont bien sur au nom de l'assos , avec SIRET & tout.
Un jour, peut-être, on montera des tunnels over IP pour attribuer des IP publiques à chaque abonné , mais _pour le moment_ le mieux qu'on ai trouvé, c'est la méthode de Free:
la même IPv4 est partagé par tous les membres , avec des plages de port "NAT" pour chacun :
* Les connections TCP & UDP du 1er abonné (d'IP 192.168.1.12) sort avec les ports sources 2000-2999 ,
* Les connections TCP & UDP du 2er abonné (d'IP 192.168.1.13) sort avec les ports sources 3000-3999 ,
et etc.
Le GROS avantage c'est que ça permet de s'affranchir de tout log , toujours compliqué, intrusif, galère à maintenir.
Maintenant, bien sur c'est loin d'être idéal : Comment on fait en ICMP, voire n'importe quel protocole autre que TCP ou UDP , et impossible d'héberger des services de 2 adhérents sur le même port (ex : 80). Comme Free, d'ailleurs.
D'autre part , sortant avec une IP "Orange" on est soumis à leur politique de peering, de DNS menteur, de blocage... mais bon pour le moment c'est pas (encore) un problème.
Ça va sans dire ( même si je l'ai pas encore mis en place car j'ai du mal techniquement, mais j'y travaille), mais l'idée est aussi d'attribuer à chaque adhérent à minima un /64 ipv6 unique , parmi le /56 attribué par l'opérateur , si possible un /62 (selon le nb d'adhérent sur une même VDSL2).
Voilà, tout ça pour dire que non c'est loin d'être anodin, et si un jour la police viens nous voir, on leur demandera la requête totale (pour avoir le port source) , sinon ce sera la liste de tous les adhérent... comment faire autrement , à part dire à tout le monde de déménager en ville ? (Je sais que certains ici sont pour cette solution :-) )
(mode MaVie off)