Qu’est-ce que CG-NAT et pourquoi certains opérateurs l’utilisent-ils ?
CG-NAT, également connu sous le nom de Carrier-Grade NAT ou Carrier-Grade Network Address Translation, est une technologie que les opérateurs implémentent dans leurs réseaux pour enregistrer les adresses IPv4 déjà épuisées. En raison de l’épuisement des adresses IP publiques, les opérateurs fournissent depuis plusieurs années un adressage IP privé dans les réseaux 3G / 4G et 5G, car nous n’aurons normalement aucun type de serveur dans les smartphones ou les tablettes. Mais depuis quelques années, ils ont également transféré cette technologie CG-NAT sur leurs réseaux de fibre optique, ce qui donne aux clients une adresse privée spécifique qui n’est pas routable via Internet, cela signifie que nous ne pourrons pas accéder aux serveurs FTP, VPN ou tout autre type de serveur que nous avons chez nous.
Savoir si mon opérateur m’a fourni une adresse IP publique ou si je suis derrière CG-NAT est très important, surtout pour les utilisateurs qui ont un serveur NAS chez eux pour héberger différents serveurs, si nous voulons arriver à un serveur VPN qui que nous avons dans le réseau local, et d’autres usages assez courants comme la mise en place de notre propre cloud privé avec Nextcloud. Nous ne pourrons pas faire toutes ces utilisations, car l’opérateur fournira à notre routeur une adresse privée dans la plage 100.64.0.0/10, donc, même si nous ouvrons des ports sur le routeur (port-forwarding ou port forwarding), nous n’aura pas de connexion de bout en bout.
Du fait de cette adresse privée réservée à CG-NAT sur 100.64.0.0/10, la première adresse IP passera de 100.64.0.1 à 100.127.255.254, nous aurons donc environ 4 millions d’adresses IP privées que nous pourrons cependant fournir à nos clients , il est normal d’avoir des sous-réseaux plus petits avec moins de clients partageant la même adresse IP publique.
Dans le schéma suivant que nous avons réalisé avec le programme GNS3 pour la simulation de réseau, nous pouvons voir comment fonctionne CG-NAT. Le routeur que nous avons chez nous est l’un des R1, R2, R3, R4, chacun de ces routeurs sont ceux qui peuvent être chez vous, et le routeur “CGN” est le routeur de l’opérateur qui fait du NAT et partage le même adresse IP publique (87.87.87.87)
Même si nous effectuons un “port-forwarding” dans les routeurs domestiques que nous avons à la maison, nous ne pourrons pas le faire dans le routeur CGN qui appartient à l’opérateur. Pour cette raison, il est important de savoir si notre opérateur m’a en CG-NAT ou si j’ai une adresse IP publique pour pouvoir accéder à tous les services de notre domicile (serveur FTP, NAS, VPN et plus).
Comment savoir si mon opérateur m’a en CG-NAT ou si j’ai une IP publique
Nous pouvons savoir si notre opérateur nous a fourni une adresse IP publique, ou s’il nous a encore derrière un CG-NAT avec plusieurs méthodes que nous expliquerons en détail. L’une des méthodes que nous vous apprendrons ensuite nous dira si nous avons une adresse IP publique, ou si notre opérateur nous a mis dans un CG-NAT. De plus, nous pourrions facilement utiliser une ou plusieurs méthodes à la fois pour vérifier en toute sécurité si nous avons une adresse IP publique chez nous ou si nous n’en avons pas.
Voir l’adresse IP WAN sur le routeur
La première chose que nous devons faire est d’accéder à notre routeur domestique, soit celui que vous avez configuré, soit celui fourni par votre fournisseur de services Internet. Vous devez accéder via votre passerelle par défaut, normalement vous pouvez accéder via http://192.168.1.1 ou http://192.168.0.1 , puis connectez-vous avec le nom d’utilisateur et le mot de passe que vous avez (par défaut, il s’agit généralement de l’utilisateur « Admin » et du mot de passe « admin »).
L’écran d’état du routeur affiche une section indiquant ” Adresse IP WAN “,” IP WAN “Ou similaire, c’est-à-dire que nous devons examiner quelle adresse IP obtient l’interface WAN Internet du routeur. Dans la capture d’écran suivante, vous pouvez voir une connexion Digi avec CG-NAT, qui peut être vue dans la section “Adresse IP”.
Savoir si notre adresse IP est publique ou disponible dans CG-NAT est aussi simple que de savoir si l’adresse IP fournie par le routeur est dans la plage de CG-NAT ou si elle n’a rien à voir avec cela. Si l’adresse IP se trouve dans le sous-réseau 100.64.0.0/10, c’est-à-dire dans la plage 100.64.0.1 à 100.127.255.254, alors nous pouvons nous assurer que nous sommes en CG-NAT car cette plage appartient à cette technologie et est réservée.
Comparez l’IP WAN du routeur avec l’IP publique obtenue sur Internet
Une autre méthode très utile pour savoir si notre adresse IP est dans CG-NAT ou si nous avons une IP publique, consiste à comparer l'”adresse IP WAN” affichée dans notre routeur, avec l’adresse IP publique que nous pouvons obtenir via des sites Web tels que Quel est mon ip . Si l’adresse IP fournie par ce site Web est exactement la même que celle fournie par l’adresse IP WAN de notre routeur, nous pouvons nous assurer que l’opérateur nous a fourni une adresse IP publique et que nous ne sommes pas dans CG-NAT.
Cette méthode pour savoir si on est en CG-NAT ou non est l’une des plus simples, car il suffit de comparer les deux adresses IP, sans avoir à savoir si elle est dans la plage CG-NAT 100.64.0.0/ 10 comme on a. expliqué ci-dessus.
Faire un traceroute ou un traceur vers notre IP publique
Si vous entrez sur le site Web pour Quelle est mon adresse IP et le web vous indique que votre adresse IP publique est 150.150.150.150, vous ouvrez une invite de commande dans Windows (la touche Windows et tapez dans le moteur de recherche « cmd » et appuyez sur entrée), et vous entrez :
tracer 150.150.150.150
Si la piste a 1 seul saut, cela signifie que vous avez une adresse IP publique, si elle a 2 sauts, cela signifie que vous êtes en CG-NAT. La raison en est que pour atteindre l’adresse IP publique, l’un des sauts sera dans le routeur domestique, et l’autre saut (l’autre) sera dans le routeur CGN de notre opérateur.
- Si nous avons un espoir, nous pouvons nous assurer que l’adresse IP est publique et que le routeur l’a.
- Si nous avons deux espoirs, nous pouvons nous assurer que nous sommes en CG-NAT
Nous espérons qu’avec ces étapes, vous pourrez facilement et rapidement savoir si nous avons une adresse IP publique ou vice versa, vous êtes sous CG-NAT.
