Auteur Sujet: Qui a été contraint au Double NAT ? (Lu 6410 fois)

mylo · « **le:** 27 avril 2022 à 09:34:12 »

Bonjour,

J'espère poster au bon endroit.

Je sais que le Double NAT c'est mal quand on utilise son propre routeur. Pour autant, quand on a besoin d'un routeur tiers absolument il n'y a parfois pas le choix. Les FAI grands publics et "pro" (aka Free Pro, Orange Pro, SFR Pro, OVH télécom...) ne proposent que rarement le mode bridge ou un ONT sur lequel se connecter directement.

Est-ce que certains se sont résignés au Double NAT ou ont choisi sciemment d'avoir un double nat pour privilégier un opérateur et avec quelles conséquences ?

Merci d'avance pour vos retour.

Steph · « **Réponse #1 le:** 27 avril 2022 à 10:45:55 »

A ce propos, j'ai une question sans doute bête.
Si le routeur ajouté permet de désactiver le NAT, on peut échapper au double NAT derrière ce routeur et laisser la box NATER qu'une fois?

ppn_sd · « **Réponse #2 le:** 27 avril 2022 à 10:50:07 »

Salut,

Le double nat n'est pas sur le papier très optimisé mais ce n'est pas le mal absolu non plus.
Dans le cas où ta box est reliée seulement à ton routeur (dans une DMZ) et les équipements seulement à ce dernier (wifi ou lan), tu t'évites déjà des ennuis et à moins d'avoir des besoins spécifiques tu n'auras pas de soucis et tout se passera côté routeur pour les ouvertures de ports par exemple.

Si tu es chez free, demande une ip full-stack qui peut éviter des emmerdes et regarde pour activer la délégation d'un prefix IPV6 vers ton routeur. Les sujets sur le forum sont nombreux.

pitalugue · « **Réponse #3 le:** 27 avril 2022 à 11:59:54 »

Citation de: mylo le 27 avril 2022 à 09:34:12

Je sais que le Double NAT c'est mal quand on utilise son propre routeur. Pour autant, quand on a besoin d'un routeur tiers absolument il n'y a parfois pas le choix. Les FAI grands publics et "pro" (aka Free Pro, Orange Pro, SFR Pro, OVH télécom...) ne proposent que rarement le mode bridge ou un ONT sur lequel se connecter directement.

Plus simplement c'est surtout que la majorité (tous ? sauf OVH ?) de ces gros fournisseurs d'accès GP ne permet tout simplement pas de déclarer (ou obtenir) des routes sur leur box.
Je ne suis pas client et donc pas vraiment au courant mais sur les versions pro de ces box, il serait étonnant que cela ne soit pas possible.

Steph · « **Réponse #4 le:** 27 avril 2022 à 12:19:12 »

Citation de: pitalugue le 27 avril 2022 à 11:59:54

Plus simplement c'est surtout que la majorité (tous ? sauf OVH ?) de ces gros fournisseurs d'accès GP ne permet tout simplement pas de déclarer (ou obtenir) des routes sur leur box.
Je ne suis pas client et donc pas vraiment au courant mais sur les versions pro de ces box, il serait étonnant que cela ne soit pas possible.

Sur la plupart des boxs, on ne peut pas ajouter une route statique vers son routeur perso? (K-box, on ne peut pas)

pitalugue · « **Réponse #5 le:** 27 avril 2022 à 12:48:46 »

Citation de: Steph le 27 avril 2022 à 12:19:12

Sur la plupart des boxs, on ne peut pas ajouter une route statique vers son routeur perso? (K-box, on ne peut pas)

Je ne suis clairement pas la bonne personne pour confirmer/infirmer mais il me semble bien que c'est le cas.

cetipabo · « **Réponse #6 le:** 27 avril 2022 à 13:00:06 »

Citation de: Steph le 27 avril 2022 à 12:19:12

Sur la plupart des boxs, on ne peut pas ajouter une route statique vers son routeur perso? (K-box, on ne peut pas)

Sur les livebox Pro on peut le faire.
Sur les SFR Box 7 (NB6VAC) aussi.

Steph · « **Réponse #7 le:** 27 avril 2022 à 13:30:31 »

Merci.
Dans ce cas, le seul soucis est de ne pas pouvoir désactiver NAT sur les autres routeurs?
Sur mon vieil Asus, on peut choisir de nater ou pas l'interface par défaut.

Si on a cela (ajout de route sur box, et non-nat sur routeur en +), on peut éviter le double nat facilement?

Ou je rate encore un truc?

pitalugue · « **Réponse #8 le:** 27 avril 2022 à 14:08:05 »

Citation de: Steph le 27 avril 2022 à 13:30:31

Merci.
Dans ce cas, le seul soucis est de ne pas pouvoir désactiver NAT sur les autres routeurs?
Sur mon vieil Asus, on peut choisir de nater ou pas l'interface par défaut.

Si on a cela (ajout de route sur box, et non-nat sur routeur en +), on peut éviter le double nat facilement?

Ou je rate encore un truc?

Vous avez déjà rencontré un appareil où c'est le cas (NAT forcé) ? Ca serait vraiment étrange mais du coup je commence à avoir peur de la réponse...

Steph · « **Réponse #9 le:** 27 avril 2022 à 14:12:59 »

Citation de: pitalugue le 27 avril 2022 à 14:08:05

Vous avez déjà rencontré un appareil où c'est le cas (NAT forcé) ? Ca serait vraiment étrange mais du coup je commence à avoir peur de la réponse...

Moi, non.
Mais je n'ai pas eu beaucoup de routeurs grand-public. 1 Linksys, 1 Dlink et 1 Asus en 20 ans.

J'ai posé la question car on voit très souvent sur ce forum que le second routeur impose double NAT obligatoire.

Vu que je ne comprend pas pourquoi, je cherche à comprendre et je demande aux spécialistes.

mylo · « **Réponse #10 le:** 27 avril 2022 à 14:25:01 »

Citation de: Steph le 27 avril 2022 à 14:12:59

Moi, non.
Mais je n'ai pas eu beaucoup de routeurs grand-public. 1 Linksys, 1 Dlink et 1 Asus en 20 ans.

J'ai posé la question car on voit très souvent sur ce forum que le second routeur impose double NAT obligatoire.

Vu que je ne comprend pas pourquoi, je cherche à comprendre et je demande aux spécialistes.

Seules les Freebox grand public (mini 4K, POP, Delta et sans doute Crystal) permettent le mode bridge qui permet au second routeur de récupérer l'IP publique. ça n'a pas forcément été très stable mais actuellement ça fonctionne.

Chez OVH, on peut se connecter sur l'ONT en PPPoE. On peut le faire chez Orange sur les anciens forfaits où la Livebox 3/4 Pro était reliée à un ONT (on se connecte à l'ONT).
Je ne sais pas chez les autres opérateurs. Quoiqu'il en soit, chez Orange "Pro" avec la Livebox 5 ou 6 (et donc sans ONT) on peut configurer une DMZ et mettre le routeur secondaire dedans.
Mais j'imagine que cela peut engendrer des problèmes: voix sur IP ? latence plus élevée ? moins de débits ?

Steph · « **Réponse #11 le:** 27 avril 2022 à 14:37:41 »

Citation de: mylo le 27 avril 2022 à 14:25:01

Seules les Freebox grand public (mini 4K, POP, Delta et sans doute Crystal) permettent le mode bridge qui permet au second routeur de récupérer l'IP publique. ça n'a pas forcément été très stable mais actuellement ça fonctionne.

Le mode bridge permet de simplifier et de n'avoir qu'un seul sous réseau coté LAN.
Sans mode bridge, on se retrouve avec LAN1 (de la box) et LAN2 (d'un routeur perso).
Si on peut désactiver le NAT sur le routeur perso (tous les routeurs GP que j'ai vu), je ne comprend pas pourquoi tout le monde (ou presque) propose de faire du double NAT, tout en disant que ce n'est pas propre.

Pourquoi ne pas laisser la box Nater et avoir deux sous-réseaux coté LAN (Chaque routeur avec les tables de routage qui vont bien)?

Je me dis que vu que personne ne le propose, je dois rater un truc...

Auteur Sujet: Qui a été contraint au Double NAT ? (Lu 6410 fois)

cetipabo