un NAT d'adresses public?

[Arpanet]

Bonjour,

Mes "clients" qui ont comme FAI orange rencontre (dans certains cas) des difficultés a ce connecter sur mes serveurs (TSE, web, ...) et uniquement mes serveurs pour le reste du web pas de prb, les clients qui sont chez d'autres FAI non pas de prb.

Donc je cherche à "transformer" (via du NAT) mes clients orange en client free (par exemple).
Je m'explique
J’ouvre une ligne ADSL free sur laquelle je mets mon équipement qui me fait du NAT public.
Dans le cas où le client n'arrive pas à joindre mes serveurs directement, je le fais passer par free et via une mécanique je le redirige ver mon FAI pour qu'il se présente avec une IP free et non plus orange sur mes serveurs.

Je cherche à faire du NAT avec des adresses public. Possible ou pas?
Si oui pouvez-vous me mettre sur la voie.
Si pas possible, avez-vous une idée sur cette problématique?

[ccnet]

Mes "clients" qui ont comme FAI orange rencontre (dans certains cas) des difficultés a ce connecter sur mes serveurs (TSE, web, ...) et uniquement mes serveurs pour le reste du web pas de prb, les clients qui sont chez d'autres FAI non pas de prb.

Quelle analyse technique objective permet de déterminer cela ? Que disent les logs, l'analyse des captures de trame où le problème se manifeste, quels protocoles concernés lorsque le problème se présente ? Il semble, à vous lire que ce ne soit pas systématique. A priori et sur la base de vos éléments techniques peu nombreux je suis dubitatif sur votre conclusion s'agissant des causes d'échecs.

J’ouvre une ligne ADSL free

Compris

sur laquelle je mets mon équipement qui me fait du NAT public.

Comprend plus. Quel équipement, quel règle de nat ? Qu'appelez vous du nat publique ?

Dans le cas où le client n'arrive pas à joindre mes serveurs directement, je le fais passer par free

Comment le client qui est abonné Orange passe t il par Free sans abonnement Free ?

[jibe]

Salut,

Mes "clients" qui ont comme FAI orange rencontre (dans certains cas) des difficultés a ce connecter sur mes serveurs (TSE, web, ...) et uniquement mes serveurs pour le reste du web pas de prb, les clients qui sont chez d'autres FAI non pas de prb.

Quelle analyse technique objective permet de déterminer cela ? Que disent les logs, l'analyse des captures de trame où le problème se manifeste, quels protocoles concernés lorsque le problème se présente ? Il semble, à vous lire que ce ne soit pas systématique. A priori et sur la base de vos éléments techniques peu nombreux je suis dubitatif sur votre conclusion s'agissant des causes d'échecs.

Très juste. Mais une expérience toute récente me laisse croire que le problème existe peut-être bien. Et cette même expérience montre qu'on peut très bien arriver à faire en sorte qu'Orange fasse le nécessaire, si on arrive à prouver sa responsabilité. Ne pas oublier qu'un FAI a une obligation de résultat !

Donc, je ne peux que soutenir ccnet dans ce conseil de mieux étudier le problème, puis de prendre en toute connaissance de cause les dispositions nécessaires.

Pour résumer l'expérience dont je parle, il s'agissait de mails rejetés dans certains cas. L'étude a déterminé que les mails issus du webmail d'Orange n'étaient pas conformes aux RFC et que certains serveurs un peu stricts sur le respect des protocoles (ce qui est une bonne méthode pour éliminer du spam !) refusaient ces mails. Exposé avec preuves et références à Orange, le problème a été solutionné par eux, bien qu'ils aient tout fait pour étouffer l'affaire.

[Arpanet]

Je n’ai pas personnellement fais le diag, je voudrai juste savoir s’il est possible de faire du NAT public (dans l’idée d’un proxy public). J’ai un gros doute.
Cela me permettrai de proposer une solution rapide à mettre en place en attendent mieux.

[jibe]

Salut,

Ton histoire de NAT public, je ne vois pas trop... Le NAT, c'est pour que tous les postes d'un réseau privé apparaissent avec l'IP de la passerelle, et au retour la passerelle dispatche vers les bons postes client.

Je pense par contre qu'un proxy public répondrait assez bien à ton attente. Tu en trouveras sur le net (demande à google ) ou si tu as le matos et la connexion internet adéquate, tu peux en monter un...

Mais bon : c'est quand même du boulot pour prévenir tout le monde, et faire les modifs chez ceux qui ne savent pas, et c'est une solution de contournement qui ne pourra probablement pas s'éterniser... Il me parait plus judicieux de trouver une vraie solution au problème...

[Arpanet]

Savez-vous où je peux trouver un tuto pour monter un proxy public ?
si cela me permet de faire de la translation d'ip public je suis preneur.

[gemoussier]

Salut,

Tu ne risques pas de créer un goulet d'étranglement avec une liaison ADSL ? Sans avoir une solution à te fournir, je pencherai plutôt pour un serveur dédié qui proposera une bande passante plus large pour un coût presque similaire.

[jibe]

Salut,

Je te répète que ce n'est pas la bonne solution. Mais si tu tiens absolument à l'expérimenter, commence donc par un proxy public ne serait-ce que pour voir comment ça se passe.

[Franck78]

Cela me permettrai de proposer une solution rapide à mettre en place en attendent mieux.

hello,

hum, prend pas ça mal, quand un ami vient me raconter les déboires de son moteur de voiture, je l'envoie chez le garagiste...

Manifestement, on t'a confié un problème qui n'est absolument pas dans tes cordes. Tu fais juste perdre du temps à tes clients pour un problème de connectivité réseau.
Commence donc par poser (ou faire poser) le diagnostic exact avant d'imaginer des solutions 'impossibles'....

pour info, l'unique exposé de ton problème:

Mes "clients" qui ont comme FAI orange rencontre (dans certains cas) des difficultés a ce connecter sur mes serveurs (TSE, web, ...) et uniquement mes serveurs pour le reste du web pas de prb, les clients qui sont chez d'autres FAI non pas de prb.

Largement insuffisant....Comment es-tu sur que Orange est le seul point commun?



bye

[jibe]

Salut,

Merci Franck d'avoir (re)précisé ma pensée. En effet, si j'avais un peu soutenu la thèse de la possibilité d'un problème chez Orange, en me basant sur le fait que leur webmail ne respectait pas les RFC, j'avais quand même bien dit :

Donc, je ne peux que soutenir ccnet dans ce conseil de mieux étudier le problème, puis de prendre en toute connaissance de cause les dispositions nécessaires.

Alors, demande à un de tes clients qui a le problème d'essayer avec un proxy public gratuit si tu veux, mais tu verras que :
- Si c'est une solution, elle n'est pas vraiment simple à mettre en oeuvre,
- Ce n'est peut-être pas une solution : on ne sait pas d'où vient le problème, et baser une "solution" sur des suppositions, ça n'est pas très rationnel ni raisonnable !
- Si c'est Orange le problème, il ne faut pas le contourner ! A résoudre les problèmes des FAI par des solutions de contournement, on ne fait que les encourager à ne jamais respecter leur obligation de résultat. Chacun fait égoïstement sa petite salade pensant que c'est plus simple, mais en fait c'est la pire manière de faire, parce que finalement c'est tout le monde qui en subit les conséquences, et pendant ce temps les FAI rigolent parce qu'ils encaissent de l'argent pendant que les clients se débrouillent avec des services défaillants dont la remise en état devrait être faite par leurs soins...

[Arpanet]

merci pour les reponses,

La piste n'est pas la bonne, ok, je viens de changer d’entreprise et je ne me suis pas occupé directement de ce prb, mais je vais le récupéré dans quelque temps, je voulais juste savoir si une solution de contournement pouvait être une piste, il semble que non, quand je vais hériter de ce problème épineux pour moi je creuserai d'avantage.

Dans mon ancienne entreprise j’étais administrateur de parc, là, j’ai été recruté comme administrateur réseaux (pour ma plus grande joies), mais ils sont bien loin les cours réseaux, si vous avez des liens (ou des livres) qui me permettrait de monter en compétence sur ce sujet je suis preneur.

Si vous avez des conseils sur la procédure à suivre pour affiner le diag (le jour venu) et les démarches à suivre sur ce problème je suis preneur.

merci de votre aide

[jibe]

Salut,

je voulais juste savoir si une solution de contournement pouvait être une piste, il semble que non

Ça peut être un moyen de confirmer ou infirmer que ce n'est qu'un problème de FAI. Mais cela présente les inconvénients que je t'ai exposés, et en plus ce n'est pas fiable : si ça fonctionne, ça confirmera que le FAI est à l'origine du problème, mais cela ne permettra pas d'en savoir davantage. Si ça ne fonctionne pas, ça ne prouvera rien : En effet, le problème persistera soit parce que je FAI offre des services qui ne respectent pas les normes, et que le changement d'origine de la requête ne rétablit pas les choses, soit parce que le problème est ailleurs...

ils sont bien loin les cours réseaux, si vous avez des liens (ou des livres) qui me permettrait de monter en compétence sur ce sujet je suis preneur.

La bible en la matière, très souvent citée ici, c'est le site de Christian Caleca

Si vous avez des conseils sur la procédure à suivre pour affiner le diag (le jour venu) et les démarches à suivre sur ce problème je suis preneur.

L'exposé du problème est trop vague pour qu'on puisse faire mieux que de rappeler quelques principes de base :
- Etablir un jeu de tests dont les résultats sont répétitifs et permettent d'analyser la différence lorsqu'on se connecte via Free.fr ou par Orange,
- Analyser les logs et messages d'erreur pour tenter de comprendre ce qui se passe dans un cas comme dans l'autre,
- Si besoin, examiner les trames avec un outil du genre wireshark...

Envoyer des requêtes permettant de constater la différence entre une connexion