Salut,
on sait quelles plages ne sont pas utilisables, si l'ancienne liste n'a plus cours ?
je suppose que celle affectée d'office aux vpn (192.168.27.0/24) n'est pas utilisable.
Quoique, ça devrait être l'inverse: la box devrait choisir ses adresses vpn en fonction des plages connues en lan, pas imposer les siennes, voire même encore mieux le client les choisir lui même.

Hello,

D'après la doc de l'API, il ne reste que celles-ci :

127.0.0.0/8 Loopback network
169.254.0.0/16 Link-local addresses
224.0.0.0/4 IANA: multicast
192.168.27.0/24 Used for VPN and guest WIFI addresses

Après tests, j'ai cru que ça fonctionnait bien et en fait non... Mes subnets en 172.x et 10.x n'arrivent pas à accéder à Internet.
Soit ce n'est pas si simple côté routage sur la Freebox soit il y a une restriction 192.168.x côté NAT/masquerade pour l'accès externe.

J'ai complété le ticket sur le bugtracker, plus qu'à espérer qu'il y ait une solution.

Bon bah réponse des dév : routage possible que sur le LAN.

Impossible donc de retirer le double NAT si on a des subnets 10.x ou 172.x (sauf à changer les @IP des équipements).

Fausse joie pour ma part .

probablement que rajouter deux règles nat pour prendre en compte les sources 10.0.0.0/8 et 172.16.0.0/12, ça n'est pas sorcier, mais bon, encore une fois, ça pourrait être accessible à l'utilisateur la plage des sources à nater, tant que c'est des rfc1918.
Bon après, tout le bloc 192.168.0.0/16, ou presque, ça donne déjà pas mal d'air et il vaut mieux se focaliser sur ipv6, dont le routage pourrait être amélioré aussi dans la box dans le sens d'une délégation de préfixe plus large et automatique ainsi que l'intégration des ULA en local, avec pourquoi pas, du npt66 pour gérer du backup de liens. 

Je ne sais pas si c'est ça que tu entends par "plus large" mais on devrait pouvoir déléguer au moins une partie de l'autre moitié du /60. On ne me fera pas gober que la Freebox a besoin de 8 /64 pour ses usages internes.

surtout que d'autres FAI proposent des /56 sur leurs accès, mais complètement inutilisables sur les box, au mieux deux /64, il faut un routeur externe pour en profiter
Leurs huit /64 réservés pour la box, c'est un peu comme le coup de la plage 10.0.0.0/8 bloquée en usage interne, surtout que les FAI ont les 4 millions d'adresses privées du bloc 100.64.0.0/10 pour leurs usages propres, mais c'est vrai que sur des gros CGNAT, ça peut être vite consommé sur ce satané ipv4.