Orange a ajouté une fonctionnalité assez inattendue sur ses Livebox, CGNAT, comme l’a repéré LuiiisBaker sur X. Sous cet acronyme se cache le carrier-grade NAT ou NAT de classe transporteur, c’est à dire la traduction des adresses réseau.
Une adresse IPv4 pour plusieurs adresses physiques
Le cas le plus courant de NAT est celui que vous connaissez tous et qui est intégré dans les box des opérateurs ou autres modems. Toutes les adresses internes de votre réseau sont ainsi routée vers une seule et même adresse IP, celle de votre box. Un fonctionnement éprouvé depuis quelques décennies et qui n’a jamais posé problème.
Cependant, le NAT peut aller encore plus loin et c’est ici que le CGNAT intervient. Il ne s’agit plus d’un seul réseau privé mais de plusieurs réseaux qui sont réunis et qui renvoient vers la même adresse IPv4. Avec cette fonctionnalité vous partagez votre IP avec plusieurs clients de l’opérateur.
Si techniquement cela reste transparent pour l’utilisateur final, ce partage d’IP peut entraîner plusieurs problème même si cela devient de plus en plus rare. Il y a quelques années, il était ainsi possible que vous soyez pris pour quelqu’un d’autre qui partageait votre IP, ce qui peut être problématique pour des usages illégaux comme le téléchargement mais cela a pu aussi être bien pire avec du terrorisme ou de la pédopornographie. Mais avec les ports, la problématique n’est plus et il est possible de retrouver précisément les auteurs de ces délits.
D’autres problèmes sont également apparu comme pour de la domotique ou encore pour le téléchargement en P2P.
CGNAT est activé par défaut et il est possible de demander à ce que son adresse IPv4 ne soit pas partagée avec d’autres utilisateurs. Directement depuis 192.168.1.1 rubrique réseau et CGN.
CGNAT pour l’IPv6
A noter que CGNAT peut également être utilisé dans le cadre de l’IPv6 avec une encapsulation du trafic IPv6 dans un tunnel IPv4. Le contraire est aussi possible.
