Salut,
on sait quelles plages ne sont pas utilisables, si l'ancienne liste n'a plus cours ?
je suppose que celle affectée d'office aux vpn (192.168.27.0/24) n'est pas utilisable.
Quoique, ça devrait être l'inverse: la box devrait choisir ses adresses vpn en fonction des plages connues en lan, pas imposer les siennes, voire même encore mieux le client les choisir lui même.

Hello,

D'après la doc de l'API, il ne reste que celles-ci :

127.0.0.0/8 Loopback network
169.254.0.0/16 Link-local addresses
224.0.0.0/4 IANA: multicast
192.168.27.0/24 Used for VPN and guest WIFI addresses

Après tests, j'ai cru que ça fonctionnait bien et en fait non... Mes subnets en 172.x et 10.x n'arrivent pas à accéder à Internet.
Soit ce n'est pas si simple côté routage sur la Freebox soit il y a une restriction 192.168.x côté NAT/masquerade pour l'accès externe.

J'ai complété le ticket sur le bugtracker, plus qu'à espérer qu'il y ait une solution.

Bon bah réponse des dév : routage possible que sur le LAN.

Impossible donc de retirer le double NAT si on a des subnets 10.x ou 172.x (sauf à changer les @IP des équipements).

Fausse joie pour ma part .

probablement que rajouter deux règles nat pour prendre en compte les sources 10.0.0.0/8 et 172.16.0.0/12, ça n'est pas sorcier, mais bon, encore une fois, ça pourrait être accessible à l'utilisateur la plage des sources à nater, tant que c'est des rfc1918.
Bon après, tout le bloc 192.168.0.0/16, ou presque, ça donne déjà pas mal d'air et il vaut mieux se focaliser sur ipv6, dont le routage pourrait être amélioré aussi dans la box dans le sens d'une délégation de préfixe plus large et automatique ainsi que l'intégration des ULA en local, avec pourquoi pas, du npt66 pour gérer du backup de liens.