Auteur Sujet: SFR teste le partage d'adresse IP entre n abonnés, comme Free  (Lu 19454 fois)

0 Membres et 1 Invité sur ce sujet

VincentAlex

  • Abonné SFR adsl
  • *
  • Messages: 126
  • Massy (91)
    • openbox4.org
[Titre original : « IPv6-only et MAP-T ? »]

Bonjour,

J'aimerai savoir si derrière ces noms de technologie il ne se cacherai pas la même possibilité de Free de partager les adresses IPv4 entre plusieurs abonné.

Merci
« Modifié: 06 avril 2016 à 10:24:11 par Marin »

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
IPv6-only et MAP-T ?
« Réponse #1 le: 06 avril 2016 à 08:11:26 »
Tu fais référence à cette page du firmware en bêta test ?


kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
IPv6-only et MAP-T ?
« Réponse #2 le: 06 avril 2016 à 08:22:39 »
le 4rd utilisé par Free en ZMD est une sorte de MAP-T amélioré.
voir: https://en.m.wikipedia.org/wiki/IPv4_Residual_Deployment

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
IPv6-only et MAP-T ?
« Réponse #3 le: 06 avril 2016 à 10:34:01 »
Tu fais référence à cette page du firmware en bêta test ?





MAP-T est bien une des multiples ramifications dans lesquelles est partie la norme 4rd, les principales différences avec les autres (MAP-E et 4rd) portant sur la manière dont les trames sont encapsulées/translatées et la gestion de la fragmentation, comme expliqué ici : https://en.wikipedia.org/wiki/IPv4_Residual_Deployment#History mais MAP-T implique effectivement un support de A+P, lui aussi (et ce screenshot laisse peu de doute).

Je pourrais connaître la version de firmware ?
« Modifié: 06 avril 2016 à 11:42:08 par Marin »

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #4 le: 06 avril 2016 à 10:36:22 »
3.5.1 (beta test devant conduire à l'ipv6 natif sur le réseau SFR )

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #5 le: 06 avril 2016 à 11:08:38 »
Tous les détails techniques suite à un rapide survol du firmware :

Le script /etc/init.d/mapt qui s'occupe de la configuration :

#!/bin/sh /etc/rc.common

service=mapt
logger -t "${service}[$$]" "$action"

[...]

start() {
local control="/proc/net/nat46/control"
local ifname="$(status get net_mapt_ifname)"
local ifnamev6="$(status get net_ipv6_ifname)"
local localv4="$(status get net_mapt_bmr_prefixv4)/$(status get net_mapt_bmr_maskv4)"
local localv6="$(status get net_ipv6_prefix)"
local remotev6="$(status get net_mapt_dmr_prefixv6)/$(status get net_mapt_dmr_maskv6)"
local ealen="$(status get net_mapt_ealen)"
local offset="$(status get net_mapt_offset)"
local ip6addr="$(status get net_mapt_ip6addr)"
local ipaddr="$(status get net_mapt_ipaddr)"
local ipmask="$(status get net_mapt_bmr_maskv4)"
local portsets="$(status get net_mapt_portsets)"
local mapt_subnet="$(status get net_ipv6_prefix | sed s:/56:/64:)"

echo add ${ifname} > ${control}
echo config ${ifname} local.style MAP local.v4 ${localv4} \
local.v6 ${localv6} local.ea-len ${ealen} \
local.psid-offset ${offset} remote.v4 0.0.0.0/0 \
remote.v6 ${remotev6} remote.style RFC6052 \
remote.ea-len 0 remote.psid-offset 0 > ${control}

ip -6 address add ${ip6addr} dev ${ifname}
ip address add ${ipaddr}/${ipmask} dev ${ifname}
ip route delete local ${ip6addr} via :: dev lo

echo ${portsets} | sed "s/-/ /g" > /proc/sys/net/ipv4/port_ranges

# only one range is required for icmp
local range=$(echo ${portsets} | sed "s/ .*//")

# ipv4 SNAT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -p icmp -o ${ifname} \
-j SNAT --to-source ${ipaddr}:${range}
iptables -t nat -A POSTROUTING -p tcp -o ${ifname} \
-j SNAT --to-source ${ipaddr} --random
iptables -t nat -A POSTROUTING -p udp -o ${ifname} \
-j SNAT --to-source ${ipaddr} --random

# user nat
iptables -t nat -F PREROUTING
iptables -t nat -A PREROUTING -d ${ipaddr} -j USER_NAT
iptables -t nat -A PREROUTING -d ${ipaddr} -j MINIUPNPD
/etc/init.d/nat user_nat

xtables -F MAPT_FILTER
xtables -D FORWARD -j MAPT_FILTER
xtables -A FORWARD -j MAPT_FILTER

# ipv6 forward
ip6tables -A MAPT_FILTER -i ${ifname} -s ${mapt_subnet} \
  -o ${ifnamev6} -d ${remotev6} -j ACCEPT
ip6tables -A MAPT_FILTER -o ${ifname} -d ${mapt_subnet} \
  -i ${ifnamev6} -s ${remotev6} -j ACCEPT

# ipv4 forward
iptables -A MAPT_FILTER -o ${ifname} -m state --state INVALID -j DROP
iptables -A MAPT_FILTER -i ${ifname} -m state --state NEW -j WIN_FILTER
iptables -A MAPT_FILTER -o ${ifname} -m state --state NEW -j WIN_FILTER
iptables -A MAPT_FILTER -o ${ifname} -p tcp -m tcp --dport 25 -j SMTP_FILTER

# use mapt0 as default ipv4 route
ifconfig ${ifname} up
ip route delete default
ip route add default dev ${ifname}
ip route delete default table lan_t
ip route add default dev ${ifname} table lan_t

# update status
status set net_mapt_status up
/etc/init.d/nat algs
diaglog event mapt
event notify mapt-up
}


stop() {
local control="/proc/net/nat46/control"
local ifname="$(status get net_mapt_ifname)"

# cleanup firewall
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING

xtables -F MAPT_FILTER
xtables -D FORWARD -j MAPT_FILTER

# clean up mapt iface
ifconfig ${ifname} down
echo del ${ifname} > ${control}

# update status
status set net_mapt_status down
/etc/init.d/nat algs
event notify mapt-down
}

Les diverses variables présentes au début du script sont poussées par le système de configuration maison (HTTP/XML récupéré périodiquement) de SFR.

Le module standard d'OpenWRT pour faire la partie translation d'adresses de MAP-T, appelé NAT46, est utilisé. Netfilter s'occupe de randomiser proprement les ports des connexions sortantes.

L'interface web a bien été adaptée pour restreindre la redirection de ports aux ports autorisés, avec des messages de type : "Cette plage de ports est indisponible en IP".

Pour les plus curieux, l'image est à télécharger ici http://ncdn.nb4dsl.neufbox.neuf.fr/nb6_Version 3.5.1/NB6-MAIN-R3.5.1 (à extraire avec binwalk).

VincentAlex

  • Abonné SFR adsl
  • *
  • Messages: 126
  • Massy (91)
    • openbox4.org
IPv6-only et MAP-T ?
« Réponse #6 le: 06 avril 2016 à 16:29:56 »
Tu fais référence à cette page du firmware en bêta test ?
C'est bien par rapport à ça.

Merci pour vos réponses qui sont toujours très détaillée.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #7 le: 07 avril 2016 à 11:19:21 »
Voilà un sujet intéressant à suivre.

Slothy

  • Abonné Bbox fibre
  • *
  • Messages: 1 169
  • 2x FTTH 1 Gb/s sur Le Plessis-Trévise (94)
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #8 le: 07 avril 2016 à 14:06:16 »
Quelle horreur ce truc ::)

Ils peuvent pas juste nous mettre l'IPv6 natif, faut une contrepartie...

Ça doit leur faire des IPv4 à revendre tant que ça vaut quelque chose, qu'on me fasse pas croire à un manque d'IP avec tous les clients qui se sont barrés.

VincentAlex

  • Abonné SFR adsl
  • *
  • Messages: 126
  • Massy (91)
    • openbox4.org
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #9 le: 07 avril 2016 à 15:20:22 »
Quelle horreur ce truc ::)

Ils peuvent pas juste nous mettre l'IPv6 natif, faut une contrepartie...
ça tu l'aura  :) (IPv6-Only)

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #10 le: 07 avril 2016 à 16:29:09 »
Quelle horreur ce truc ::)

Ils peuvent pas juste nous mettre l'IPv6 natif, faut une contrepartie...

Ça doit leur faire des IPv4 à revendre tant que ça vaut quelque chose, qu'on me fasse pas croire à un manque d'IP avec tous les clients qui se sont barrés.
Il y a très peu de client qui sont partis sur le fixe... l'hémorragie a été sur le mobile. (et il faut "donner" des ips à Numéricable puisque SFR migre ses clients dessus).
Après, je ne sais pas comment SFR attribue ses IPs, si c'est par DSLAM / switch optique ou au niveau régional. (SFR propose un ip fixe sur la majorité des DSLAMs maintenant et fixe en FTTH.)
Et je pense que c'est décidé depuis un peu plus longtemps.

Après Drahi est présent dans plusieurs pays, il doit pouvoir bouger ses ipv4 d'un pays à l'autre (tant que çà reste dans le bon secteur RIPE).

Paul

  • Abonné Orange Fibre
  • *
  • Messages: 4 269
  • Vannes (56)
    • Twitter
SFR teste le partage d'adresse IP entre n abonnés, comme Free
« Réponse #11 le: 07 avril 2016 à 16:41:10 »
Il y a très peu de client qui sont partis sur le fixe...

Justement, SFR peut très bien réutiliser des IPv4 mobile pour le fixe si le besoin s'en fait sentir. Après, comme c'est du CGNAT sur le mobile, il y a moins d'IP à récupérer, mais ça en fait toujours quelques-unes.

(et il faut "donner" des ips à Numéricable puisque SFR migre ses clients dessus).

Si un client NC a une IP SFR, il libère une IP NC. Car SFR a toujours les plages IP de NC (AS 21502). Donc donner une IP SFR à un client câble ne mangera pas une IP.