Forum général.hors-sujets Free et l'ipv4 fullstack

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
5
16
nov.
2020

Bonjour Nal,

depuis la fin de semaine dernière, j'ai des "clients" qui ne peuvent plus accéder à quelques sites ou applications autohébergées.

Ces clients ont pour point commun d'être clients Free, activer chez eux le réglage "demander une adresse ipv4 fullstack" dans l'interface "mon compte->paramétrage freebox" règle le problème de navigation.

Si un technicien réseau peut éclairer ma lanterne :

  • J'imagine que la pénurie d'adresses ipv4 contraint l'opérateur à mutualiser les adresses sur plusieurs abonnés, manifestement sans les prévenir.
    Question annexe : ipv6/ipv4, chez Free, ça marche comment ? encapsulation vers un pont 6->4 ? où en est-on en 2020 ?

  • Comment ce multiplexage peut il affecter une navigation web vers port standard ? Je ne comprend pas ce qui se passe techniquement.

  • Que puis je faire à mon niveau (autohébergeur) pour contourner ce problème ? sur serveurs apache/nginx délivrant sur des ports standards (http/80 ou https/443) sur réseau adossé à Renater.

Merci par avance pour vos conseils.
NB : Ceci n'est pas un troll du type "Il y a internet et internet par free…"

  • # J'ai eu le problème

    Posté par  . Évalué à 3.

    Salut,

    Plusieurs années que je pratique les deux… Free et l'auto-hébergement…
    Il y a quelques mois j'ai eu cette surprise lors d'un déplacement, un matin, plus d'accès à mes serveurs.
    Première vérif, plus rien ne semble répondre sur le domaine et l'ip… rapidement, je constate le changement d'ip alors que celle-ci est normalement statique je trouve un truc pour me connecter chez moi et refaire le NAT et bim j'ai pas les ports standards de dispo, 443, 25, etc…. Activation rapide de l'ip full-stack et j'ai de nouveau accès aux 65535 ports :)

    D'après les infos que j'ai réussi à avoir, Free commence à rencontrer ce fameux problème de pénurie, du coup, ils coupent les 65535 ports en 4 par IP. Le premier aura du 1 au 20000 par exemple, le 2nd du 20001 au 40000, etc (bien sur je donne des valeurs fausses pour l'exemple).

    Concernant l'ipV6 c'est maintenant natif sur le réseau Free (non désactivable) et c'est l'ipV4 qui est encapsulé. Franchement le temps de prendre en compte ip6tables et hop ça fonctionne plutôt bien même pour l'auto-hébergement.

    Conclusion pour l'auto-hébergement, ip full-stack et penser aux firewalls pour les machines en ipV6.

    • [^] # Re: J'ai eu le problème

      Posté par  . Évalué à 3.

      merci pour les infos.

      Je n'ai pas été clair dans mon message précédent, les sites inaccessibles ne sont pas hébergés chez free, mais sur un réseau adossé à renater. Les clients qui consultent sont chez Free.
      C'est ce que j'ai du mal à comprendre, du coup.

      • [^] # Re: J'ai eu le problème

        Posté par  . Évalué à 1.

        Une article sympa pour avancer sur le sujet:
        https://www.bortzmeyer.org/6346.html

        Est-il possible d'un trop grand nombre de connexions sois présentes et empêche l'initialisation d'une nouvelle par manque de port ? Ou plus simplement que le port alloué dynamiquement ne sois réellement pas dispo ?

        Franchement la RFC de cette techno semble toujours être en EXPERIMENTAL du coup tout devient possible :)

        https://tools.ietf.org/html/rfc6346

        Désolé j'en sais pas plus :(
        Enfin pour le moment, si quelqu'un à une explication.

    • [^] # Re: J'ai eu le problème

      Posté par  (site Web personnel) . Évalué à 2.

      Concernant l'ipV6 c'est maintenant natif sur le réseau Free (non désactivable) et c'est l'ipV4 qui est encapsulé.

      un lien vers une annonce officielle ? (c'est ce que j'ai constaté chez moi aussi, avec Free, quand je me suis posé la question d'enfin activer IPv6 par défaut et que ce n'était plus disponible dans l'interface….)

      ça voudrait dire qu'on va bientôt pouvoir fermer l'entrée https://linuxfr.org/suivi/support-ipv6 ;-)

  • # Tuto de busyspider.fr

    Posté par  . Évalué à 1.

    Bonjour,

    Pour tes 2 principales questions par rapport à Free :
    - partage d'ipv4
    - ipv4/ipv6
    à voir surement le tuto. détaillé de busyspider.fr :

    https://www.busyspider.fr/Freebox-connexion-fibre-optique-ZMD-Gpon-ZTD-Epon-ipv4-et-dslam-adsl-ipv6-specificites-free-alice.php

    Cordialement.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.