6 tserv1.par1.he.net (2001:470:0:7b::2) 14.420 ms 17.535 ms 13.300 ms
7 jewome62-1-pt.tunnel.tserv10.par1.ipv6.he.net (2001:470:1f12:9d4::2) 25.841 ms 26.668 ms 26.595 ms
8 tserv1.par1.he.net (2001:470:0:7b::2) 36.169 ms 32.156 ms 39.582 ms
t'as une boucle sur les paquets de retour: ils entrent bien dans le tunnel mais repartent dans l'autre sens au lieu d'aller sur le lan.
regarde la table de routage sur le routeur, il manque une route vers le lan pour 2001:470:1f12:9d4::/64 :
ip -6 route show 2001:470:1f12:9d4::/64
ca affiche quoi?
C'est coherent avec le fait que tu n'as pas d'IP public sur lan et eth0: ton routeur ne s'est pas lui meme autoconfiguré avec le radvd (radvd et routage sont distincts).
C'est normal, car par defaut un routeur (machine qui a ip fordwarding a 1) ne s'autoconfigure pas, il configurer les ip a la main ou forcer l'autoconfig:
sudo sysctl -w net.ipv6.conf.eth0.accept_ra=2
sudo sysctl -w net.ipv6.conf.eth0.autoconf=1
(remplace "eth0" par "lan", ou 'all' mais c'est pas recommandé de mettre 'all').
Ceci fait, le ou les interfaces devrait choper une IP public et ca devrait mettre a jour le routage tout seul.
sinon tu peux mettre l'ip a la main pour eth0 ou lan (recommandé).
Autre solution est de forcer le routage a la main sans mettre d'ip sur les interfaces lan/eth0 (mais un peu batard comme config).
ip -6 route add tonprefix::/64 eth0
Quelque soit le cas quand tu fais un "ip -6 route show" ca doit afficher 2 lignes pour ton subnet.
du genre:
...
tonprefix::/64 via :: dev tontunnel proto kernel metric 256
tonprefix::/64 dev eth0 (ou lan) proto kernel metric 256
...
si y'a qu'une ligne ca routera pas le retour vers le lan.