Auteur Sujet: Premier cas de CG-NAT chez Orange (Lu 3803 fois)

Kana-chan · « **Réponse #48 le:** **Aujourd'hui** à 10:09:17 »

Bonjour,

Citation de: brupala le Hier à 23:46:13

activé en local, d'accord, mais il faut le reporter au niveau du CGN aussi, non ?
Je suppose qu'en DS-LITE,la box n'a qu'une ipv4 privée, c'est un peu le but: plus d'ipv4 publique.

L'UPnP est activé quand vous recevez votre première Livebox. Si vous ne le désactivez pas vous-même, il reste actif.
Si des Livebox 4 et 5 sont passés en DS-Lite, malgré l'UPnP activé, cela montre que ce n'est pas bloquant pour le passage automatique sur DS-Lite.
C'est sur ceci que je voulais insister.
En DS-Lite, la Livebox a une IPv4 privée et une IPv6.

Optix · « **Réponse #49 le:** **Aujourd'hui** à 11:03:31 »

Citation de: Mogette le Hier à 12:49:18

Donc si je mets par exemple mon répéteur wifi en DMZ, je n'aura pas d'activation du CGN ?

Oula surtout pas !!

Arrêtez de faire des trucs où vous ne comprenez pas ce que vous faites !
Après vous vous étonnez que votre réseau se fasse poutrer.

Levrone · « **Réponse #50 le:** **Aujourd'hui** à 11:41:21 »

En tout cas merci pour les réponses.

Paul · « **Réponse #51 le:** **Aujourd'hui** à 13:12:00 »

Citation de: Kana-chan le Aujourd'hui à 10:09:17

En DS-Lite, la Livebox a une IPv4 privée et une IPv6.

J'imagine que tu parles de l'interface WAN, il n'y a plus d'adresse IPv4, ce trafic étant encapsulé dans IPv6.

brupala · « **Réponse #52 le:** **Aujourd'hui** à 13:28:30 »

Citation de: Paul le Aujourd'hui à 13:12:00

J'imagine que tu parles de l'interface WAN, il n'y a plus d'adresse IPv4, ce trafic étant encapsulé dans IPv6.

Ce n'est pas parce que c'est encapsulé qu'il n'a plus d'adresse à ce que je sais ...

brupala · « **Réponse #53 le:** **Aujourd'hui** à 13:34:24 »

Citation de: levieuxatorange le Aujourd'hui à 09:56:01

L'uPNP est prolongé par le PCP (RFC6887) pour faire les ouvertures de ports dans le CGN.

C'est là où l'uPNP "simple" (celle utilisée par les jeux par exemple) fonctionne aussi en mode CGN normalement.
Point que je dois vérifier et vous confirmer

LeVieux

ah OK,
donc on ne parle plus de Upnp, mais de PCP qui contrôle toute la chaine.
Après,
PCP est géré entre box et serveur ou bien entre client et serveur via l'option DHCP qui va bien ?
du coup si c'est au client de se débrouiller avec le serveur, si il est en ip fixe, ou si il ne sait pas gérer le paramètre, ça doit moins bien marcher.

zoc · « **Réponse #54 le:** **Aujourd'hui** à 15:54:15 »

Citation de: brupala le Aujourd'hui à 13:28:30

Ce n'est pas parce que c'est encapsulé qu'il n'a plus d'adresse à ce que je sais ...

A priori en DS-Lite on encapsule un paquet complet IPv4 (donc avec son header) dans un paquet IPv6. Le paquet encapsulé a donc bien une adresse IPv4 source (privée).

samsam_rolon · « **Réponse #55 le:** **Aujourd'hui** à 16:12:27 »

Citation de: levieuxatorange le Hier à 09:41:25

Bonjour

Qq infos sur le sujet :
- le CGN (DS-LITE chez Orange) est effectivement en cour d'activation, très progressivement.
- en commençant par les LB 4 et LB 5, extension prévue sur LB6 et +
- pour la population ciblé, c'est bien celle qui n'a pas d'auto hébergement (pas de caméra, pas de DMZ, pas de NAT/PAT entrant, pas de VPN Entrant). L'algo fait que les boxe présentant cette caractéristique s'excluent du système
- donc sur cette population, sauf bug y'a zéro impact.
- je reste sur la recommandation de ne PAS toucher à ce paramètre CGN dans la boxe, sauf problème avéré. Sachant que l'on a tout fait pour exclure du CGN les clients ayant une configuration un tant que soit peu exotique.

Sur la question de QoS et de l'écoulement :
- en 2026, la France est premier mondiale en IPv6 (voir ARCEP). Ce que l'on constate c'est que l'on a plus de 50% des flux en IPv6.
- tous les flux majeurs vers les OTT (GAFAM, TikTok, ...) sont en IPv6
- et donc strictement pas impacté par un quelconque CGNNAT
- en 2026, pour les fournisseurs de contenu en IPv4 et IPv6, on commence à constater des meilleurs écoulement sur IPv6 ....
- on surveille la dispo en IPv6 des serveurs principaux de jeux pour être certain qu'ils sont bien dispo sur ce protocole
- le passage en CGNAT est distribué sur le territoire à un endroit où cela n'aggrave pas la latence (important pour les jeux qui resteraient en IPv4)

Sur le futur :
- l'évolution vers l'IPv6 majoritaire et la fin de l'IPv4 est inéluctable. Il faut bien commencer à un moement.
- Orange doit être le dernier (gros) FAI Français à ne pas le faire.
- la fin d'IPv4 dans le réseau est dans très longtemps, une forme de CGN permettant de joindre les derniers bouts sera impératif dans tous les cas .

LeVieux (expert Orange qui supporte beaucoup le forum)

Et dans le cas des clients qui ont retiré la box ?

vivien · « **Réponse #56 le:** **Aujourd'hui** à 16:46:31 »

C'est peut-être bon de le répéter, mais tous les clients qui ont une configuration qui nécessite du dual stack avec une IPv4 publique restent en dual stack avec une IPv4 publique.

Les clients qui n'ont pas la box Orange, qui ont ouvert des flux spécifiques, qui ont coché la case "ne pas mutualiser mon IPv4 avec d'autres utilisateurs" ou qui n'ont pas cette option dans leur box restent en dual stack avec une IPv4 publique dédiée.

Maintenant, il y a une pénurie d'IPv4, il est légitime qu'Orange tente d'économiser quelques millions d'IPv4 pour les clients qui n'ont pas besoin d'une IPv4 dédiée.

acut3 · « **Réponse #57 le:** **Aujourd'hui** à 16:51:27 »

Mais justement, quand on n'a pas une box Orange, comment les équipements d'Orange sauraient qu'on a ouvert un flux spécifique ?

vivien · « **Réponse #58 le:** **Aujourd'hui** à 16:52:46 »

Quand on n'a pas de box, il n'y a pas le signal envoyé que la "ne pas mutualiser mon IPv4 avec d'autres utilisateurs" est décoché => IPv4 dédiée

Pegasus38 · « **Réponse #59 le:** **Aujourd'hui** à 17:25:49 »

Citation de: vivien le Aujourd'hui à 16:46:31

Maintenant, il y a une pénurie d'IPv4, il est légitime qu'Orange tente d'économiser quelques millions d'IPv4 pour les clients qui n'ont pas besoin d'une IPv4 dédiée.

Peut être en rapport avec le rachat de SFR et des nouveaux futurs abonnés ?