l'Internet

Ai-je une IP publique ou ai-je CG-NAT ? Apprenez à savoir

0 7.090 5 minutes de lecture

Actuellement, de nombreux opérateurs dans leurs réseaux de fibre optique ont mis en œuvre la fonctionnalité de CG-NAT , ou également connu sous le nom de CGN ou Carrier-Grade NAT , offrant à leurs clients un adressage privé non routable sur Internet au lieu d’un adressage public routable. sur Internet. Si vous êtes derrière un CG-NAT, vous ne pourrez utiliser aucun type de serveur chez vous, car pour utiliser ce type de services, vous devrez effectuer une redirection de port, et avec CG-NAT vous ne pourrez pas faites-le car vous aurez deux NAT, le NAT fourni par le routeur domestique et un NAT supplémentaire fourni par l’opérateur. Aujourd’hui, dans RedesZone, nous allons expliquer étape par étape comment savoir si l’opérateur me donne une adresse IP publique ou une adresse CG-NAT.

Qu’est-ce que CG-NAT et pourquoi certains opérateurs l’utilisent-ils ?

CG-NAT ou également connu sous le nom de Carrier-Grade NAT ou Carrier-Grade Network Address Translation, est une technologie que les opérateurs implémentent dans leurs réseaux pour sauvegarder les adresses IPv4 déjà épuisées. En raison de l’épuisement des adresses IP publiques, les opérateurs fournissent depuis des années un adressage IP privé dans les réseaux 3G / 4G et 5G, car normalement dans les smartphones ou les tablettes, nous n’allons héberger aucun type de serveur. Cependant, depuis quelques années, ils ont également transmis cette technologie CG-NAT à leurs réseaux de fibre optique, fournissant aux clients une adresse privée spécifique qui n’est pas routable via Internet, cela signifie que nous ne pourrons pas accéder aux serveurs FTP, VPN ou tout autre type de serveur que nous avons chez nous.

Savoir si mon opérateur m’a fourni une adresse IP publique ou si je suis derrière le CG-NAT est très important, surtout pour les utilisateurs qui ont un serveur NAS chez eux pour héberger différents serveurs, si on veut accéder à un serveur VPN que l’on avoir dans le réseau local, et d’autres utilisations assez courantes telles que la mise en place de notre propre cloud privé avec Nextcloud. Nous ne pourrons pas faire toutes ces utilisations, car l’opérateur fournira à notre routeur une adresse privée dans la plage 100.64.0.0/10, donc, même si nous ouvrons des ports sur le routeur (port-forwarding ou port forwarding) nous n’aurons-nous pas une connectivité de bout en bout.

En raison de cette adresse privée réservée au CG-NAT de 100.64.0.0/10, la première adresse IP passera de 100.64.0.1 à 100.127.255.254, nous aurons donc environ 4 millions d’adresses IP privées que nous pourrons fournir à nos clients, cependant, il est normal d’avoir des sous-réseaux plus petits avec moins de clients partageant la même adresse IP publique.

Dans le schéma suivant que nous avons réalisé avec le programme GNS3 pour la simulation de réseau, nous pouvons voir comment fonctionne CG-NAT. Le routeur que nous avons chez nous est l’un des R1, R2, R3, R4, chacun de ces routeurs est celui qui pourrait être chez vous, et le routeur « CGN » est le routeur de l’opérateur qui fait le NAT et partageant la même adresse IP publique (87.87.87.87)

Bien que nous réalisions un « port-forwarding » dans les routeurs domestiques que nous avons chez nous, nous ne pourrons pas le faire dans le routeur CGN qui appartient à l’opérateur. Pour cette raison, il est essentiel de savoir si notre opérateur m’a en CG-NAT ou si j’ai une adresse IP publique pour pouvoir accéder à tous les services de notre maison (serveur FTP, NAS, VPN et plus).

Comment savoir si mon opérateur m’a en CG-NAT ou si j’ai une IP publique

On peut savoir si notre opérateur nous a fourni une adresse IP publique, ou pourtant, il nous a derrière un CG-NAT avec plusieurs méthodes que nous allons détailler. L’une des méthodes que nous allons vous enseigner ensuite nous dira si nous avons une adresse IP publique ou si, cependant, notre opérateur nous a mis dans un CG-NAT. De plus, nous pourrions utiliser une ou plusieurs méthodes à la fois sans problème pour vérifier avec certitude si nous avons une adresse IP publique dans notre maison ou si nous ne l’avons pas.

Afficher l’adresse IP WAN sur le routeur

La première chose que nous devons faire est d’accéder à notre routeur domestique, soit celui configuré par vous, soit celui fourni par l’opérateur Internet. Vous devez accéder via votre passerelle par défaut, normalement vous accéderez via http://192.168.1.1 ou http://192.168.0.1 , puis vous vous connectez avec le nom d’utilisateur et le mot de passe que vous avez (par défaut, il s’agit généralement de l’utilisateur « Admin » et mot de passe « admin).

Sur l’écran d’état du routeur, une section apparaîtra où il est écrit » WAN IP Address «, » WAN IP » ou similaire, c’est-à-dire que nous devons regarder quelle adresse IP l’interface Internet WAN du routeur obtient. Dans la capture d’écran suivante, vous pouvez voir une connexion Digi utilisant CG-NAT, comme on peut le voir dans la section «Adresse IP».

Pour savoir si notre adresse IP est publique ou est en CG-NAT, c’est aussi simple que de savoir si cette adresse IP que le routeur indique est dans la plage de CG-NAT ou si elle n’a rien à voir avec elle. Si l’adresse IP se trouve dans le sous-réseau 100.64.0.0/10, c’est-à-dire dans la plage 100.64.0.1 à 100.127.255.254, alors nous pouvons nous assurer que nous sommes en CG-NAT car cette plage appartient à cette technologie et est réservée.

Comparez l’IP WAN du routeur avec l’IP publique obtenue sur Internet

Une autre méthode très utile pour savoir si notre adresse IP est en CG-NAT ou si nous avons une IP publique, consiste à comparer l’«Adresse IP WAN» qui apparaît dans notre routeur, avec l’adresse IP publique que nous pouvons obtenir via des sites Web tels que Quelle est mon IP . Si l’adresse IP indiquée par ce site Web est exactement la même que celle indiquée par l’adresse IP WAN de notre routeur, alors nous pouvons nous assurer que l’opérateur nous a fourni une adresse IP publique et que nous ne sommes pas au sein de CG-NAT.

Cette méthode pour savoir si on est en CG-NAT ou pas est l’une des plus simples, puisqu’on n’aura qu’à comparer les deux adresses IP, sans avoir à savoir si elle est dans la plage de CG-NAT 100.64.0.0/ 10 comme nous l’avons expliqué ci-dessus.

Faire un traceroute ou tracert vers notre IP publique

Si vous entrez dans la page web de Quelle est mon IP et que le web vous indique que votre adresse IP publique est 150.150.150.150, vous ouvrez une invite de commande sous Windows (touche Windows et mettez dans le moteur de recherche «cmd» et appuyez sur entrée), et tu mets :

tracert 150.150.150.150

Si la trace a 1 seul saut, cela signifie que vous avez une IP publique, si elle a 2 sauts, cela signifie que vous êtes en CG-NAT. La raison en est que pour atteindre l’adresse IP publique, l’un des sauts sera sur le routeur domestique, et l’autre saut (le second) sera sur le routeur CGN de ​​notre opérateur.

  • Si nous avons un saut, nous pouvons nous assurer que l’adresse IP est publique et que le routeur l’a.
  • Si nous avons deux sauts, nous pouvons nous assurer que nous sommes en CG-NAT

Nous espérons qu’avec ces étapes, vous pourrez savoir facilement et rapidement si nous sommes avec un adressage IP public ou, au contraire, vous êtes sous CG-NAT.

0 7.090 5 minutes de lecture

Articles Similaires

Photo of Comment mettre Facebook en mode sombre

Comment mettre Facebook en mode sombre

septiembre 29, 2020
Photo of Routeur VPN vs VPN sur appareil : avantages et inconvénients

Routeur VPN vs VPN sur appareil : avantages et inconvénients

junio 22, 2021
Photo of Gérez vos paramètres réseau sous Windows avec Simple IP Config

Gérez vos paramètres réseau sous Windows avec Simple IP Config

junio 22, 2021
Photo of Comment désactiver le son des utilisateurs sur Instagram tout en suivant leurs profils

Comment désactiver le son des utilisateurs sur Instagram tout en suivant leurs profils

septiembre 29, 2020

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba