Je confirme c’est ce que j’ai fait (cela aura duré un peu plus longtemps mais c’est bien cela qu’il faut faire). Car tant que tu es en mode IPV6 partagé certaines fonctions de la box (i.e. Le NAT) ne sont pas actives et tu en as besoin pour rediriger tes flux entrant vers ta/tes machines
J’ai tenté ma chance auprès de SFR en indiquant que je n’ai plus accès au VPN pro de ma société pour télétravailler et qu’après vérification, le service IT de ma société m’a demandé de joindre SFR pour faire une demande « IPV4 full stack ».
Visiblement le technicien SFR a tous de suite compris ma demande et m’a confirmé qu’une équipe spécifique à ce sujet va me joindre dans les 48h pour faire la conversion IPV4 Carrier-grade NAT => IPV4 Full Stack car c’est ce qu’ils font lorsqu’il y a des soucis avec les VPN pro.
Je vous tiens au courant mais cela s’engage plutôt bien.
En matière de bonnes pratiques de sécurité l’ouverture de ports pour les particulier ça fait partie du passé (c’est un raccourcis mais c’est un peu ça).
L’avantage avec Cloudflared est que tu n’expose pas d’ip publique (donc pas besoin) et que ça fonctionnera que ce soit en IPV4 ou IPV6. Et ne pas exposer d’IP est également plus sécurisant. Tu peux aussi restreindre l’accès en GéoIP et plein d’autres choses… Mais il faut un NDD.
Merci à tous pour vos conseils, le service SFR m’a repassé en IPV4 full stack et j’ai donc retrouvé le service NAT.
Bon j’ai quand même du rappeler le service client car ils ne m’ont jamais rappelé comme prévu, enfin si il m’ont fait sonné un coup puis m’ont envoyé un SMS disant que c’était résolu alors que rien avait changé…
Du coup afin d’être rappelé je suis passé par l’appli SFR et moi, il y a un menu de suivi des dossiers en cours où l’on peut demander à se faire appeler. Du coup zéro attente et je suis directement tombé sur un technicien de niveau 2 qui a procédé au changement puis m’a rappelé 24h plus tard pour vérifier que tout était OK donc relativement sérieux.