Je serais curieux de tester un TP-Link pour voir le comportement sous Windows car un précédent message indiquait que ça fonctionnait "nativement".
Le TP-Link délivre une IPv4 via son DHCP interne et une IPv6 via RA/ND.
Je ne sais pas comment fait Windows mais logiquement il doit essayer la passerelle IPv4 pour les sites V4 et utiliser la couche IPv6 pour les sites qui le supportent.
Le problème c'est que la couche IPv4 semble inopérante sur TP-Link en mode WAN IPv6 (le cas de Bouygues) ce qui explique pourquoi sous Android on se fait jeter (contrairement aux Huawei qui implémentent 464XLAT via CLATD).
Sous Windows on devrait d'ailleurs assez logiquement obtenir le même genre de résultat mais peut-être qu'il procède différemment ? Là aussi il me faudrait du matériel pour essayer.
Si l'idée est d'utiliser un VPN, il est pratiquement sûr qu'en mode IPv6 only ça n'aboutira pas. La plupart des VPNs ne gèrent pas (ou mal) ce protocole.
Il existe bien sûr des exceptions donc à voir en fonction...
Du coup la solution de repli est probablement d'utiliser le routeur Huawei et de forcer l'APN en mode "IPv4" qui est le seul qui permet d'obtenir une connectivité IPv4 native (ne fonctionne pas sur le TP-Link).
Par contre c'est assez étonnant que Endpoint Protection bloque l'accès.
Est-ce qu'il y a des règles "entreprises" qui empêcheraient l'accès à telle ou telle plage d'adresses par exemple ?
Peut-être essayer de mettre le routeur dans une autre plage DHCP (genre 192.168.213.x) pour voir si ça change quelque chose. Ou mieux, si le réseau de l'entreprise est en 192.168.x.x utiliser la même.
Au niveau fonctionnement c'est du classique : les clients récupèrent une adresse IPv4 via DHCP (DNS et passerelle = le routeur) cela devrait donc fonctionner car ce n'est ni plus ni moins que du routage.
Concernant l'ER-X ça n'offre pas de connectivité 4G donc c'est à mettre derrière le routeur et ça complexifierait fortement les choses en terme de gestion.
Sans aller jusque-là pour tester (c'est un peux luxueux) et pour écarter le routeur, si tu as possibilité de mettre une machine virtuelle Linux, un Raspberry Pi ou quelque chose du genre ça peut permettre de confirmer.
La mise en oeuvre se résume en gros à :
- Désactiver le DHCP du routeur Huawei.
- Mettre la VM, le Pi ou autre équipement dans le même subnet via IP fixe et définir le Huawei comme passerelle (DNS soit le routeur soit un public genre 8.8.8.8 ).
- Mettre un serveur DHCP sur cette même machine qui délivre pour le subnet avec comme passerelle la VM, le Pi... et en DNS un public genre 8.8.8.8.
- Activer le routage "echo 1 > /proc/sys/net/ipv4/ip_forward" ou via sysctl.
- Activer le masquerading "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE" (adapter eth0 par l'interface qui est reliée au routeur).
Et si je n'oublie rien ça doit pouvoir fonctionner.
Tester en RJ45 (branché sur le routeur Huawei) et pas en Wifi pour l'instant car il n'est pas certain que ça fonctionne.
Si jamais ça ne change rien, il pourrait être intéressant de mettre une IP virtuelle sur la VM, le Pi... dans le même réseau que celui de l'entreprise et de fournir du DHCP sur ce réseau (pour by-passer Endpoint Protection).
J'ai hâte d'avoir la suite maintenant...