Je suppose que cela rentre dans le cadre des remarques initiales en début de ce fil, que j'évoquais juste avant, qui indiquent que c'est transparent pour les applis qui attribuent *dynamiquement* ces ports (et non statiquement à la main par l'utilisateur comme dans une règle de redirection vers un serveur perso) :
Les ports sont probablement attribués par l'équipement CGNAT, pas la box.
Donc il n'y a pas de NAT entrant, même pour une application qui demanderait un port dynamique via upnp-igd.
La seule possibilité d'avoir une connexion directe IPv4 avec un autre client est normalement le "hole punching" en UDP, avec par exemple un serveur STUN pour découvrir les IP et ports publiques attribués au flux.
cf
https://tailscale.com/blog/how-nat-traversal-works/Selon
https://lafibre.info/sfr-la-fibre/ipv4-cgnat/msg877421/?topicseen#msg877421, ce serait bien possible ici.
Mais Le paragraphe sur les CGNAT donne également une autre restriction : il faut que le hairpinning soit implémenté pour que ça puisse fonctionner entre deux abonnés SFR sur cette architecture.
Actus fibre SFR