Pages: [1]   En bas

Auteur Sujet: Premier cas de CG-NAT chez Orange  (Lu 325 fois)

0 Membres et 1 Invité sur ce sujet

Pegasus38

  • Réseau IFT (75)
  • Abonné MilkyWan
  • *
  • Messages: 2 195
  • Paname
Premier cas de CG-NAT chez Orange
« le: 12 juin 2026 à 22:59:40 »
Deux cas d’activation du CG-NAT chez Orange signalés aujourd’hui sur le forum. À ma connaissance, ce sont les premiers. Tous les abonnés Orange ont normalement une IP (IPv4) non-fixe full stack.
Orange semble activer cette option chez certains abonnés. Les deux cas ci-dessous sont chez Sosh et non chez Orange, peut-être vont-ils commencer par eux ?

Signalez le nous ici, si pour vous aussi, c'est le cas.

Citation de: vivien le 12 juin 2026 à 15:35:06
J'ai le retour d'une collègue équipée d'une Livebox 5 et qui est visiblement passé en CGN : Les VPN d'entreprise (Ivanti Secure Access Client) n'arrivait pas à se connecter suite à l'activation du DS-Lite sur la box.

Cela pourrait être un problème de MTU ?

Le reverse de l'IPv4 était en cgnidf.orange.fr

Après avoir remis l'IPv4 dédiée dans les options de la Livebox le VPN d'entreprise a parfaitement fonctionné.

À noter que le problème n'est pas présent sur le Carrier-grade NAT des box 5G Orange.


Citation de: baptiste_ le 12 juin 2026 à 20:26:26
Retour d'expérience chez Sosh : j'avais des problèmes de MTU ce matin, pas possible d'envoyer des paquets de plus de 1476 octets.

Après investigation, j'ai constaté que la Livebox 5 était en mode CGN, alors que je n'ai jamais touché à ce paramètre (d'ailleurs il n'existait pas la dernière fois que j'ai regardé la config). En remettant en mode dual stack, ça a résolu le problème de MTU.

Pour le reverse, l'IPv4 partagée n'en avait pas. Par contre quand j'ai fait un traceroute vers cette IP depuis une autre connexion, le dernier saut était "lag-462.cgnidf22.rbci.orange.net", j'imagine que ça veut dire "CGN Ile de France"
IP archivée

Niosem

  • Abonné Free fibre
  • *
  • Messages: 3
  • Amiens (80)
Premier cas de CG-NAT chez Orange
« Réponse #1 le: Hier à 22:10:33 »
C'est pas vrai... ça commence. Je déteste le CGNAT. Ça vient probablement du fait que je suis un geek énorme et que je faisse de l'auto-hébergement de mes services mais je trouve fou qu'on se mette à passer des abonnés existants de l'IPV4 Full-Stack au CGNAT, alors qu'on pourrait faire IPV6 par défaut et IPV4 sur demande (bien que cela ne soit pas une solution idéale non plus...). Après la maeure partie des gens normaux n'y verront rien.

Mis a part cela, je trouve assez surprenant qu'ils n'aient pas testé tous les cas de figure avant d'activer le CGNAT... Casser les VPN Entreprise (dont Ivanti, quand même assez répandu vu son utilisation sur tout le réseau Carrefour pour n'en nommer qu'un) c'est pas vraiment favorable à leur réputation qu'elle soit du coté consommateur ou profesionnel. Après je viens d'une mauvaise experience avec Sosh alors j'ai un biais.

Encore content qu'on puisse toujours régler ce paramètre (bien que je ne sois plus chez Orange/Sosh), moi toute ma conaissance informatique vient d'un serveur Minecraft que j'ai ouvert pour la première fois a mes amis sure une Livebox 4 en ADSL, et je souhaite vraiment que l'option reste disponible pour continuer à encourager les jeunes à découvrir l'informatique et tout ce qui est réseau/infrastructure. Je me demande si ils vont limiter l'IP Full stack aux abonnés Orange et refourguer le CGNAT aux clients Sosh?
IP archivée
Pages: [1]   En haut