Désolé pour la réponse tardive, je n'avais pas trop le temps de tester.
D'après ce que j'ai essayé, tu vas devoir remplacer pfsense par OpenWRT à moins que quelqu'un d'autre trouve une solution. Le réseau mobile étant assez limité (il annonce un /64, qu'il faut propager sur le réseau sans ipv4). Si tout seul ça ne pose pas trop de problème, quand tu veux faire du failover, tu es obligé d'avoir un seul préfixe sur le LAN (on pourrait avoir les 2 mais il faudrait avoir la main sur le routeur chez bouygues pour pouvoir gérer les priorités ce qui n'est évidemment pas possible).
La première solution dans ce cas, c'est la translation de préfixe : on ne change que le début de l'adresse genre 2001:db8:1111:2222::1234:1234 à 2001:db8:3333:4444::1324:1234. Hors si pfsense
sait le faire, il lui faut un autre préfixe que le /64 alloué au WAN et qui soit fixe (impossible dans les 2 cas). Je n'ai pas trouvé non plus si OWRT sait le faire sur préfixe dynamique et qui soit aussi alloué au WAN (déjà que ça n'a pas l'air supporté nativement, faut tout faire à la main...)
Bref, la seule solution viable (mais la plus "crade" aussi) c'est de faire du
NAT6 : même principe qu'en IPv4. On traduit tout par l'adresse WAN du routeur sur différents ports. Avec un préfixe non utilisé sur internet pour le LAN
Le soucis de cette approche, c'est que ça casse le NAT64 de Bouygues, du coup, l'ipv4 ne fonctionne plus du tout. Pour rétablir il faut donc faire du CLAT sur le routeur qui lui a accès au préfixe. Problème : pour je ne sais quelle raison, ça fonctionne assez aléatoirement (du moins bien plus que lorsque qu'il n'y a pas de NAT6 en place) Du coup, par sécurité tu peux rajouter une autre machine sur la patte WAN pour faire le CLAT également (perso j'utilise debian avec le script
clatd mais qui n'est pas exempt de bug non plus, il faut le relancer le plus souvent au changement de préfixe car il se mélange les pinceaux entre les adresses valides-non valides)
Comme tu peux le voir, c'est assez complexe. De plus je n'ai pas creusé encore l'automatisation du fail over avec
mwan3, car si tu perds ta connexion, tu peux déjà démarrer manuellement la connexion du routeur 4G et ça doit basculer dessus tout seul.
Voilà voilà.