Oui c'est un comportement bien connu et documenté. En terminologie IETF,
c'est du Address and Port-Dependent Mapping [RFC4787]. Et c'est mal:
REQ-1: A NAT MUST have an "Endpoint-Independent Mapping" behavior.
Justification: In order for UNSAF methods to work, REQ-1 needs to be
met. Failure to meet REQ-1 will force the use of a UDP relay,
which is very often impractical.
En résumé, le problème est que les méthodes de traversée de NAT à la
STUN ne fonctionnent pas avec ce genre de NAT.
Simon
Le 2016-01-05 16:10, David Ponzone a écrit :
> Barbu(e)s,
>
> Je suis tombé sur un cas de figure intéressant que je ne suis pas sûr d’avoir
> déjà croisé avant:
> un PAT qui utilise parfois simultanément plusieurs fois le même port externe
> pour des flux RTP vers des couples adresses/ports distants différents.
>
> Par exemple, je vois au même moment les flux RTP suivants:
> IP-PUBLIQUE-CPE:8000 <——————> IP-DISTANTE:42000
> IP-PUBLIQUE-CPE:8000 <——————> IP-DISTANTE:42008
>
> C’est un mode de PAT que peu de constructeurs utilise (selon mon expérience).
> Je me demande si d’autres ont croisé ceci, car cela me semble être un niveau
> de complexité tellement inutile dans un routeur CPE.
> Dans mon cas, c’est un routeur GPON Alcatel.
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
