[HS] Fonctionnement du NAT de Livebox ou de Freebox

Le
Olivier
--000000000000d2b5dd05b2d15603
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Pour analyser l'origine de problème divers (pas de flux audio en VoIP)=
,
j'ai comparé le fonctionnement du NAT de divers équipements.

Voici mon environnement de test:
PC3 sous Linux - UBNT EdgeRouter - Livebox - PC1 ou 2 sous Linux
(avec IP publique)
PC4 sous Linux - Freebox - PC1 ou 2
sous Linux (avec IP publique)

Dans le PC avec IP publique, je lance nc sur le port 33000.
Avec l'autre PC, je lance une connexion vers le PC avec l'IP publique, en
prenant soin de me choisir un port fixe (en 31000).

J'observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers PC1, PC4
vers PC2), le port source d'origine vu par le PC avec IP fixe est rest=

égal à 31000, comme si les 3 routeurs traversés avait mis un=
point
d'honneur à conserver la valeur d'origine !

Qui a déjà fait ce type de test ?
Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables à cet =
égard
?
Qu'en conclure ?

Slts

--000000000000d2b5dd05b2d15603
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div>Bonjour,</div><div><br></div><div>Pour analyser l&#39=
;origine de problème divers (pas de flux audio en VoIP), j&#39;ai comp=
aré le fonctionnement du NAT de divers équipements.</div><div><br=
></div><div>Voici mon environnement de test:</div><div>PC3 sous Linux - =
UBNT EdgeRouter - Livebox - PC1 ou 2 sous Linux (avec IP publique)</d=
iv><div>PC4 sous Linux - Freebox - P=
C1 ou 2 sous Linux (avec IP publique)</div><div><br></div><div>Dans le PC a=
vec IP publique, je lance nc sur le port  33000.</div><div>Avec l&#39;=
autre PC, je lance une connexion vers le PC avec l&#39;IP publique, en pren=
ant soin de me choisir un port fixe (en 31000).</div><div><br></div><div>J&=
#39;observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers PC1, P=
C4 vers PC2), le port source d&#39;origine vu par le PC avec IP fixe est re=
sté égal à 31000, comme si les 3 routeurs traversés ava=
it mis un point d&#39;honneur à conserver la valeur d&#39;origine !</d=
iv><div><br></div><div>Qui a déjà fait ce type de test ?</div><di=
v>Que font les fonctions MASQUERADE ou SRCNAT d&#39;iptables/nftables =
cet égard ?<br></div><div>Qu&#39;en conclure  ?</div><div><br=
></div><div>Slts<br></div><div><br></div></div>

--000000000000d2b5dd05b2d15603--
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
NoSpam
Le #26555681
Le 29/10/2020 à 16:57, Olivier a écrit :
Bonjour,
Pour analyser l'origine de problème divers (pas de flux audio en
VoIP), j'ai comparé le fonctionnement du NAT de divers équipements.
Voici mon environnement de test:
PC3 sous Linux ---- UBNT EdgeRouter ---- Livebox ---- PC1 ou 2 sous
Linux (avec IP publique)
PC4 sous Linux ------------------------------------- Freebox ---- PC1
ou 2 sous Linux (avec IP publique)
Dans le PC avec IP publique, je lance nc sur le port 33000.
Avec l'autre PC, je lance une connexion vers le PC avec l'IP publique,
en prenant soin de me choisir un port fixe (en 31000).
J'observe que dans les 4 cas (PC3 vers PC1, PC3 vers PC2, PC4 vers
PC1, PC4 vers PC2), le port source d'origine vu par le PC avec IP fixe
est resté égal à 31000, comme si les 3 routeurs traversés avait mis un
point d'honneur à conserver la valeur d'origine !
Qui a déjà fait ce type de test ?
Que font les fonctions MASQUERADE ou SRCNAT d'iptables/nftables à cet
égard ?

Ces deux fonctions ne travaillent que sur l'IP, pas le port
Qu'en conclure  ?

mettre rtp_symmetric = yes dans asterisk.
--
Daniel
Poster une réponse
Anonyme