Ton huawei sait faire du CLAT  ? Une ipv4 littérale HS, me fait fortement penser à ça. Surtout chez bouygues qui ne distribue plus que de l'ipv6.

Si tu test ta connexion sur http://ip.lafibre.info tout est au vert ? Ou tu as un hors service sur l'ipv4 littérale ?

Je ne connais pas ce mode et je ne vois rien dans les menus.
C'est une sorte de translation ipv6 -> ipv4 ?

Oui, ça permet de traduire une ipv4 en ipv6 quand on utilise une ipv4 "en dur" (typiquement un DNS) et pas un nom de domaine. En temps normal, la connectivité ipv4 est assurée par le DNS64/NAT64 de bouygues, qui te renvoie tout le temps des adresses ipv6 même pour un domaine accessible en IPv4 uniquement, en transformait celle-ci avec un préfixe ipv6 spécial  : 64:ff9b::/96

Par exemple l'adresse 104.244.42.1 de twitter, va devenir 64:ff9b::68f4:2ac1

Du coup, cela explique pourquoi cela ne fonctionne pas non plus derrière pfsense (tout est en ipv4 sur mon LAN).
Comment puis-je faire pour faire fonctionner ce lien de secours ?

Je suis aussi en train de réfléchir à comment faire, car ce n'est pas aussi simple qu'avec un accès 100% ipv4 derrière.

Désolé pour la réponse tardive, je n'avais pas trop le temps de tester.

D'après ce que j'ai essayé, tu vas devoir remplacer pfsense par OpenWRT à moins que quelqu'un d'autre trouve une solution. Le réseau mobile étant assez limité (il annonce un /64, qu'il faut propager sur le réseau sans ipv4). Si tout seul ça ne pose pas trop de problème, quand tu veux faire du failover, tu es obligé d'avoir un seul préfixe sur le LAN (on pourrait avoir les 2 mais il faudrait avoir la main sur le routeur chez bouygues pour pouvoir gérer les priorités ce qui n'est évidemment pas possible).

La première solution dans ce cas, c'est la translation de préfixe : on ne change que le début de l'adresse genre 2001:db8:1111:2222::1234:1234 à 2001:db8:3333:4444::1324:1234. Hors si pfsense sait le faire, il lui faut un autre préfixe que le /64 alloué au WAN et qui soit fixe (impossible dans les 2 cas). Je n'ai pas trouvé non plus si OWRT sait le faire sur préfixe dynamique et qui soit aussi alloué au WAN (déjà que ça n'a pas l'air supporté nativement, faut tout faire à la main...)

Bref, la seule solution viable (mais la plus "crade" aussi) c'est de faire du NAT6 : même principe qu'en IPv4. On traduit tout par l'adresse WAN du routeur sur différents ports. Avec un préfixe non utilisé sur internet pour le LAN

Le soucis de cette approche, c'est que ça casse le NAT64 de Bouygues, du coup, l'ipv4 ne fonctionne plus du tout. Pour rétablir il faut donc faire du CLAT sur le routeur qui lui a accès au préfixe. Problème : pour je ne sais quelle raison, ça fonctionne assez aléatoirement (du moins bien plus que lorsque qu'il n'y a pas de NAT6 en place) Du coup, par sécurité tu peux rajouter une autre machine sur la patte WAN pour faire le CLAT également (perso j'utilise debian avec le script clatd mais qui n'est pas exempt de bug non plus, il faut le relancer le plus souvent au changement de préfixe car il se mélange les pinceaux entre les adresses valides-non valides) 

Comme tu peux le voir, c'est assez complexe. De plus je n'ai pas creusé encore l'automatisation du fail over avec mwan3, car si tu perds ta connexion, tu peux déjà démarrer manuellement la connexion du routeur 4G et ça doit basculer dessus tout seul.

Voilà voilà.

C'est pas exclu qu'en effet l’absence de CLAT sur ton huawei ne plaise pas à l'OTB.

A la limite tu peux tester en rajoutant le CLAT avec debian (en mettant en passerelle celle-ci pour voir). Je peux te filer une VM toute prête si tu veux, y'a juste à faire 2-3 adaptations.

Bonjour,
C’est hors sujet désolé.
Il y a aussi OpenMPTCPRouteur qui fait la même chose qu’Overthebox d’OVH
https://lafibre.info/routeur/openmptcprouteur/
https://www.openmptcprouter.com/

Bonjour,
Pour lever toute ambiguïté, je ne fais pas de pub.
J'ai partagé cette info pour le cas où elle permettrait de s'en sortir techniquement.

OK