Qu’est-ce que le mécanisme PPPoE passthrough et à quoi sert-il : comment utiliser plusieurs adresses IP publiques.
Lors de l’établissement d’une connexion à Internet, l’opérateur de télécommunications attribue généralement au routeur une adresse IP publique, c’est-à-dire un identifiant unique dans l’espace d’adressage IPv4 ou IPv6 qui permet d’atteindre le dispositif à partir de tout autre système distant. Les IP publiques sont utilisées pour adresser et acheminer les données via le protocole IP sur le réseau à commutation de paquets qu’est l’Internet. Dans un autre article, nous expliquons le principe de la suite de protocoles TCP/IP.
Avec une adresse IP publique, tout appareil est directement relié à Internet et devient joignable par tout autre hôte qui lui est connecté. Habituellement, comme nous l’avons mentionné, l’adresse IP publique est attribuée au routeur sur le port WAN/DSL : les appareils qui composent le réseau local et qui sont connectés au routeur via un câble Ethernet ou le Wifi partagent l’utilisation de l’IP publique via un mécanisme appelé NAT (Network Address Translation).
Certains fournisseurs d’accès à Internet n’offrent pas automatiquement une IP publique à tous les clients et leurs appareils sont mis en réseau à l’aide du mécanisme NAT, de sorte que plusieurs utilisateurs partagent la même adresse IP publique.
En raison de la pénurie d’adresses IPv4, de nombreux fournisseurs d’accès à Internet utilisent des techniques telles que CGNAT et MAP-T pour regrouper plusieurs clients sous la même adresse IP publique.
« Comment puis-je vérifier mon IP public ? » est la question que se posent de nombreux utilisateurs : on peut le déterminer à l’aide de divers outils. Parmi les nombreux outils disponibles, MaxMind Locate My IP Address renvoie non seulement l’adresse IP publique détectée mais la géolocalise également, en montrant comment l’emplacement physique de l’utilisateur peut être estimé à partir de son adresse.
Évidemment, dans le cas où le fournisseur de télécommunications utilise le NAT et partage donc les mêmes adresses IP publiques entre plusieurs abonnés, les techniques telles que la redirection de port ne seront pas utilisables : il faut alors demander à l’opérateur d’attribuer une adresse IP publique à son abonné. Dans l’article mentionné précédemment sur la façon de trouver une adresse IP, nous avons également vu ce qu’est une adresse IP publique statique et quand elle peut être utile.
Adresse IP publique multiples avec passage PPPoE
Pour établir une connexion à large ou très large bande, le protocole PPPoE (Point-to-Point Protocol over Ethernet) est couramment utilisé par les principaux opérateurs italiens : nous avons mentionné la possibilité d’établir plusieurs connexions PPPoE, ce que certains opérateurs permettent.
En pratique, en partageant le même support physique pour la transmission des signaux, il est possible avec PPPoE d’établir une ou plusieurs connexions de données (deuxième niveau de la pile ISO/OSI appelé Lien ou Connexion).
La fonction qui permet d’établir d’autres connexions PPPoE avec ses propres données d’accès est appelée PPPoE passthrough : le routeur utilisé doit la supporter, et il est nécessaire que l’opérateur de télécommunications autorise plusieurs connexions simultanées sur la même connexion.
TIM est l’un des rares opérateurs qui non seulement autorise plusieurs connexions PPPoE simultanées (jusqu’à 6 au total) mais ne facture pas de supplément pour leur utilisation.
La première connexion PPPoE doit être établie à partir du routeur principal : dans le cas des utilisateurs professionnels, c’est à ce dispositif que l’adresse IP publique statique est attribuée. Pour toute autre connexion PPPoE, TIM attribue toujours une IP publique dynamique : l’adresse change à chaque connexion.
Pour activer PPPoE passthrough, il faut chercher une référence explicite à cette fonction dans le panneau d’administration du routeur. Certains routeurs (comme les FRITZ!Box) le présentent avec une description telle que la suivante : « Les périphériques réseau peuvent établir leur propre connexion Internet supplémentaire ».
En activant PPPoE passthrough (ou en mettant le routeur principal en mode pont, mais en perdant la fonctionnalité NAT), il est possible de connecter en aval un autre routeur, par exemple, capable d’établir une connexion PPPoE.
Ce faisant, TIM attribue au routeur en aval qui crée une autre connexion PPPoE une nouvelle adresse IP publique, évidemment différente de celle du routeur principal. En effet, l’appareil est comme s’il était directement connecté à Internet, sans aucune visibilité sur l’autre réseau.
Pour établir des connexions PPPoE supplémentaires, il suffit de choisir PPPoE dans les paramètres de connexion du routeur et, dans le cas de TIM, d’entrer les informations d’identification « génériques » aliceadsl aliceadsl comme nom d’utilisateur et mot de passe.
En utilisant un outil de vérification de l’adresse IP publique, tel que l’outil MaxMind présenté au début, et en le lançant depuis un dispositif client connecté au routeur accessoire, on peut voir que l’IP attribuée par TIM est différente de celle attribuée au routeur principal.
L’exploitation de PPPoE passthrough peut être utile, par exemple, pour créer des réseaux complètement séparés, effectuer des tests simulant des connexions à distance, mettre en place un réseau pour connecter certains types d’appareils tels que les appareils IoT à Internet, et bien plus encore.