Auteur Sujet: Premier cas de CG-NAT chez Orange (Lu 6815 fois)

samsam_rolon · « **Réponse #84 le:** **Aujourd'hui** à 07:49:31 »

Citation de: acut3 le Aujourd'hui à 00:54:57

En fait la valeur qui est envoyée est un bitfield qui représente les différents critères d'éligibilité au CGNAT. Sur le firmware SG40-fr-G06.R03.C09_16 c'est, en partant des bits de poids fort :
ACTIVE_STB
DYNDNS
DMZ
IPV6_DISABLED
STATIC_NAT
DSLITE_NOTREQUESTED
PRO
DSLITE_AUTODEACTIVATION
8 bits inutilisés (toujours à 0)
Donc 0x0400 correspond au critère DSLITE_NOTREQUESTED. Je vois que c'est en effet le critère modifié par la case à cocher (elle set le paramètre NMC.ServiceEligibility.DSLITE.Demand, qui contrôle le critère NMC.ServiceEligibility.DSLITE.Criteria.DSLITE_NOTREQUESTED).

Tu va faire tout le travail du vieux avant l'heure !

levieuxatorange · « **Réponse #85 le:** **Aujourd'hui** à 08:26:59 »

Citation de: samsam_rolon le Aujourd'hui à 07:49:31

Tu va faire tout le travail du vieux avant l'heure !

Plus vous vous avez fait de reverse plus je suis "à l'aise" pour compléter, cela devient que de la correction d'erreur

Et je trouve cela fun et super de voir le niveau technique des experts ici ...

LeVieux

brupala · « **Réponse #86 le:** **Aujourd'hui** à 08:43:35 »

Citation de: acut3 le Aujourd'hui à 00:54:57

En fait la valeur qui est envoyée est un bitfield qui représente les différents critères d'éligibilité au CGNAT. Sur le firmware SG40-fr-G06.R03.C09_16 c'est, en partant des bits de poids fort :
ACTIVE_STB
DYNDNS
DMZ
IPV6_DISABLED
STATIC_NAT
DSLITE_NOTREQUESTED
PRO
DSLITE_AUTODEACTIVATION
8 bits inutilisés (toujours à 0)
Donc 0x0400 correspond au critère DSLITE_NOTREQUESTED. Je vois que c'est en effet le critère modifié par la case à cocher (elle set le paramètre NMC.ServiceEligibility.DSLITE.Demand, qui contrôle le critère NMC.ServiceEligibility.DSLITE.Criteria.DSLITE_NOTREQUESTED).

J'en déduis donc que le fait se supprimer DSLite repasse en double stack, pas full ipv6, c'est tenable sur la durée ça de conserver double stack ?
Il doit bien être possible de faire du DSLite sans CGN au bout.
J'ai bien peur que ça devienne une option assez chère l'adresse ipv4 dédiée.

samsam_rolon · « **Réponse #87 le:** **Aujourd'hui** à 08:47:39 »

Citation de: vivien le 19 juin 2026 à 16:52:46

Quand on n'a pas de box, il n'y a pas le signal envoyé que la "ne pas mutualiser mon IPv4 avec d'autres utilisateurs" est décoché => IPv4 dédiée

Visiblement non :
https://x.com/luiiisbaker/status/2068483927757423045?s=46&t=ZayGn-Ka58u9ef7C9YdHhA

levieuxatorange · « **Réponse #88 le:** **Aujourd'hui** à 09:28:17 »

Citation de: samsam_rolon le Aujourd'hui à 08:47:39

Visiblement non :
https://x.com/luiiisbaker/status/2068483927757423045?s=46&t=ZayGn-Ka58u9ef7C9YdHhA

C'est un boitier Unifi, de ce que j'en comprends (du site Web) c'est un boitier qui monte un SDWAN après la LiveBox !!!
Donc c'est impossible de conclure quoi que ce soit avec cette simple copie écran.
Par contre je connaissais pas Unifi, je vais regarder

LeVieux

samsam_rolon · « **Réponse #89 le:** **Aujourd'hui** à 09:36:58 »

Citation de: levieuxatorange le Aujourd'hui à 09:28:17

C'est un boitier Unifi, de ce que j'en comprends (du site Web) c'est un boitier qui monte un SDWAN après la LiveBox !!!
Donc c'est impossible de conclure quoi que ce soit avec cette simple copie écran.
Par contre je connaissais pas Unifi, je vais regarder

LeVieux

Quand tu regarde le thread, c’est une UDM Pro Max. Il doit avoir le SFP directement connecté à la fibre car il indique avoir ressorti sa livebox pour changer le paramètre.
Il ne monte pas forcément de SDwan

hj67 · « **Réponse #90 le:** **Aujourd'hui** à 18:41:00 »

Sortir la Livebox, cocher la case, réranger la Livebox ne sert à rien vu ce qui a déjà été évoqué dans ce topic.
Il faut mettre les bonnes valeurs dans l'option 125 / 17 à chaque requête DHCP (départ ou renouvellement).

renaud07 · « **Réponse #91 le:** **Aujourd'hui** à 19:09:29 »

Et si on envoie aucune option, on est exclu d'office du DS-lite ?

Car j'ai un peu de mal à comprendre comment il a pu se retrouver en DS-lite sans configuration spécifique. Il a vu que le dual stack marchait plus et a tenté une config ?

vivien · « **Réponse #92 le:** **Aujourd'hui** à 19:20:03 »

Orange bascule peu à peu les clients sur DS-Lite (Livebox 4 et 5) comme Free puis SFR et enfin Bouygues ont, eux aussi, mis peu à peu du partage d'IPv4 entre clients sur le fixe.

renaud07 · « **Réponse #93 le:** **Aujourd'hui** à 20:33:31 »

Ce qui n'explique pas comment Luis s'est retrouvé en DS-lite, alors qu'il est censé y avoir des sécurités pour rester en dual stack avec les routeurs tiers cf :

Citation de: levieuxatorange le 05 mai 2026 à 09:28:35

Si tu as remplacé la LB par un routeur, le CGNAT ne s'activera pas.

Pour les furieux et les puristes visent le 100% IPv6 dans la config de leur routeur, je vais voir comment vous faire un jeux de specs permettant d'activer le CGNAT sur vos routeurs tiers.

LeVieux

brupala · « **Réponse #94 le:** **Aujourd'hui** à 21:04:48 »

Citation de: vivien le Aujourd'hui à 19:20:03

Orange bascule peu à peu les clients sur DS-Lite (Livebox 4 et 5) comme Free puis SFR et enfin Bouygues ont, eux aussi, mis peu à peu du partage d'IPv4 entre clients sur le fixe.

Tout à fait, si on suit bien la logique de passer en ipv6 only, le DSLite est une des formes de transport ipv4 sur ipv6 obligées mais le double stack serait logiquement en voie de disparition sur le réseau de distribution Orange (et les autres).
Après si des clients Orange veulent garder leur ipv4 full stack, ils achèteront un tunnel 4 dans 6 direct pas DSLite si celui ci ne sait pas le faire sans CGN au bout, ou un serveur VPN, épicez tout.

Pegasus38 · « **Réponse #95 le:** **Aujourd'hui** à 21:48:55 »

On peut connaître la ville où remonte le traffic lorsque le CGNAT est actif ? Du moins en IDF déjà