Bon ça y est, je crois que j'ai compris comment c'est fichu.
J'ai réussi à mettre CLATD sur l'ER-X pour reproduire.
Sur les Huawei c'est un binaire et non un script Perl qui s'appuie sur Tayga mais il est fort probable que le fonctionnement soit le même.
Sur un client Full IPv6 :
- Les sites IPv6 fonctionnent nativement.
- Les sites IPv4 fonctionnent grâce au NAT64/DNS64.
- Les sites IPv4 via IP littérales ne fonctionnent pas.
--> En installant CLATD sur le client c'est OK.
Sur un client IPv4 + IPv6 :
- Idem pour les 2 premiers.
- Les sites IPv4 via IP littérales fonctionnent à présent grâce à CLATD sur le routeur.
--> Pas besoin de CLATD sur le client.
--> Un traceroute V4 montre le passage par le routeur puis par "192.0.0.x" qui est sur l'interface CLAT du routeur.
Ca permet donc bien d'avoir du V4 et du V6 pleinement fonctionnels sans gestion du 464XLAT sur le client mais à la seule condition d'être en dual stack (ce qui est très cohérent, peu probable que le routeur ne délivre que du V6).
J'ai même poussé les tests un peu plus loin en utilisant NDPPD et des IP en "2001:db8" sur les clients.
En ajoutant la règle de NETMAP ça fonctionne parfaitement (l'ER-X ne gère pas plus l'offload dans ce mode mais c'est un autre débat
).
A confirmer à l'occasion avec un routeur Huawei supportant CLAT.