Bonjour,
le paquet SYN sort normalement de suite de la plateforme NAT64, par contre si celle-ci est un peu chargée au niveau session elle peut retarder la transmission du retour (le temps que le mapping se fasse de l'autre côté, tout en gardant le paquet en buffer avec une règle spécifique sur les TCP handshakes)
Par curiosité, essaye avec un serveur très loin genre Perth 210ms, si ça se trouve le 1er SYN/ACK reviendra avant les 1000 ms.
Et plus globalement pour le reste du problème, mon ajout dans le guide page 30:
Attention à la MTU
L’en-tête IPv6 fait 20 bytes de plus qu’IPv6, un gros paquet IPv4 revenant à une plateforme NAT64 peut donc être perdu si la plateforme ne gère pas la fragmentation correctement. Comme la fragmentation ne peut se produire qu’en IPv4, avant la traduction de retour, il faut généralement définir un réglage MTU spécifique NAT64 qui touche au traitement interne et pas à un vrai MTU d’interface.
La plateforme peut également renvoyer un message ICMP “Fragmentation Needed” au serveur IPv4.
La 2e option est utile pour certains trafics, et assurément pour ceux qui ne supportent pas la fragmentation IPv4 comme TFTP. Voir le RFC 7915.
Dans l’autre sens, vous devez vous assurez que le PMUT-D envoie au moins 1280 bytes, positionnez donc toujours la MTU de l’interface IPv4 à au moins 1260 (1260 + 20 IPv6 overhead). Sans cela des attaquants pourraient profiter de la situation pour effectuer des fragmentations non désirées. Voir RFC 7269.