pas d'alerte SSL sur 1.1.1.1 ? ça veut donc dire qu'il y'a fourniture soit via tunnel IPv4, soit via XLAT464.
Le nslookup retourne bien le WKP NAT64.
Pour l'adresse qui varie en tethering entre DNS et littéral, c'est car la connectivité v4 est fournie différemment.
Sur l'iPhone il n'y a pas de v4 pour les app, donc DNS64 envoie le WKP NAT64, et si tu fais du littéral IOS synthétise tout seul avec ce même préfixe RFCisé. Tu termines ta course sur le même CG-NAT et probablement avec la même IP publique
En tethering, le poste a son stack v4 up grâce au 172, ensuite le paquet est traduit OU encapsulé (selon la techno) en 6 sur le téléphone, et inversement en 4 chez Bouygues.
Probablement via 464XLAT même si je ne trouve toujours pas de trace de cette techno dans IOS, soit via un tunnel DS-LITE.
Si c'est du 464XLAT il renvoie peut-être vers une passerelle dédiée, si c'est un tunnel ça termine forcèment vers une passerelle dédiée, à cette échelle on ne mutualise pas les rôles.
Bouygues est gagnant en terme de session par rapport à Orange, car un abonné utilisant le tethering avec du v6 exploitera moins les équipements de CG-NAT puisque tout son trafic n'est pas v4, donc à l'échelle des millions de clients moins d'équipements à acquérir.