Tu parles d'un routeur et d'une box fibre 7, peux-tu préciser un peu ta configuration et mettre des copies d'écrans des réglages firewall ?

Bonjour,

Ça sent le CG-NAT

Salut à tous.

Ça sent le CG-NAT

Pas du tout car dans son premier message, cedB92 indique que son adresse IPv4 WAN (ou publique) commence par 92.x.y.z.

J'avais lu qu'il fallait avoir une adresse en 10.X.X.X pour être en CGNAT

Oui, vous avez raison.

Votre LAN est inactif (en rouge) dans la page principale. Je suppose que vous n'avez rien branché sur les ports éthernet de votre BOX et vous êtes en WiFi.

Pourquoi utilisez vous autre chose comme port SSH ? Normalement, c'est le port 22.
Je n'arrive pas à comprendre cette manie de tout renommer ainsi.

Je ne comprends pas la nature de ce message d'avertissement :

Les configurations IPv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage IPv6 WAN actuel

A moins de me tromper, il semble que l'IPv4 ne fonctionne pas.

Est-ce que les ping IPv4 & IPv6 depuis votre ordinateur en WiFi vers votre serveur SSH perso fonctionnent ?
A priori, vous n'avez que votre ordinateur de connecté à votre BOX, pas votre serveur SSH perso, sinon, vous auriez un "2" qui s'affiche dans les connexions WiFi.

Votre serveur SSH perso, est-ce une Raspberry Pi ?

Bonjour,
Mon serveur ssh fonctionne sur WSL2, la machine virtuelle linux qui tourne sur windows, qui n'est accessible depuis l'extérieur qu'en visant la machine windows et en redirigeant  depuis celle-ci le trafic en question vers l'adresse de la machine WSL2.
J'ai défini une règle avec netsh pour renvoyer tout le trafic vers le port 2222 visant la machine windows vers l'adresse de la machine virtuelle WSL2.
Pour éviter les conflits avec un éventuel serveur ssh de la box fonctionnant sur le port 22 de la box, j'ai préféré configurer le serveur ssh pour qu'il écoute le port 2222.
Et ça me laisse aussi la possibilité de pouvoir me connecter par ssh à la machine windows et à la machine virtuelle linux en choisissant un port différent pour le serveur ssh sur la machine virtuelle linux.

J'ai effectivement un ordinateur portable relié par wifi à la box sans connexion ethernet.

Aujourd'hui, le ping fonctionne vers l'adresse publique IPv4 de la machine windows , je n'ai pas défini de règle pour rediriger le trafic ICMP de la machine windows.

J'arrive à me connecter depuis le réseau wifi au serveur ssh de WSL2 par ssh bidule@192.168.1.100 -p 2222
192.168.1.100 étant l'adresse fixe sur le réseau local de la machine windows

Si tu consultes ton adresse IP sur un site qui l’indique, tu verras forcément l’IP de sortie du CGNAT. Si tu regardes dans l’interface de ta box, tu as forcément une adresse IP privée. Sinon, si tu as une adresse publique sur ton interface WAN, pas de NAT.

La question se pose pour cedB92 donc, l’adresse IP publique est-elle indiquée comme portée par l’interface WAN de la box ou uniquement par un site comme ip.lafibre.info ?

Sur les Neufbox jusqu’à la 7, on peut voir s’il y a du CGNAT dans le coin en haut à droite, mais je ne sais pas où on peut voir ça sur la 8, je n’en ai jamais eu sous la main.

Si tu consultes ton adresse IP sur un site qui l’indique, tu verras forcément l’IP de sortie du CGNAT. Si tu regardes dans l’interface de ta box, tu as forcément une adresse IP privée. Sinon, si tu as une adresse publique sur ton interface WAN, pas de NAT.
La question se pose pour cedB92 donc, l’adresse IP publique est-elle indiquée comme portée par l’interface WAN de la box ou uniquement par un site comme ip.lafibre.info ?

Oui et pour info on ne peut pas visualiser l'IP Wan interne dans l'interface.
Il y a juste la mention "Carrier-grade NAT" dans la partie ipv4 alors que dans la partie ipv6, l'adresse est bien affichée.

Il faut que cedB92 demande à à SFR un "rollback fullstack", mais ce que j'ai compris la connectivité ipv6 est perdue.