Bon, j'ai refait mes tests, et j'ai surtout enlevé l'option "MAP-T Container" des request du DHCPv6 (alors qu'elle apparait bien dans ce qui est demandé par la box...). Et bah j'ai bien récupéré IPv4 (et 6 a priori).
Mais (parce que c'était trop beau) absolument rien ne sort de mon interface WAN : aucun ping, aucune requête DNS, rien. Et là je bloque ... parce qu'à l'instant où je remets cette interface WAN dans la DMZ de la box (sans rien changer d'autre que sa configuration vlan & DHCP) tout refonctionne immédiatement. Donc a priori pas de soucis de firewall puisque je ne change rien à sa configuration à aucun moment.

Ce genre de soucis vous évoque quelque chose ?

Bouygues n'utilise pas de MAP-T mais du DS-LITE, donc la présence de cette option est étrange. Je pense que c'est la bonne chose à faire de l'enlever si ça te permet de retrouver tes adresses IP, mais as-tu vérifié la présence de routes par défaut ?

Bouygues n'utilise pas de MAP-T mais du DS-LITE, donc la présence de cette option est étrange. Je pense que c'est la bonne chose à faire de l'enlever si ça te permet de retrouver tes adresses IP, mais as-tu vérifié la présence de routes par défaut ?

Je confirme que la box demande dans sa requête DHCPv6 :
Option Request
    Option: Option Request (6)
    Length: 6
    Requested Option code: Simple Network Time Protocol Server (31)
    Requested Option code: DNS recursive name server (23)
    Requested Option code: S46 MAP-T Container (95)

Pour les routes, c'est la première chose que j'ai regardée. D'abord, la requête DHCP me renvoie bien une passerelle :
Default-Gateway (3), length 4: 94.239.0.1

Et la route est bien là :
root@OPNsense:~ # route show 1.1.1.1
   route to: 1.1.1.1
destination: default
       mask: default
    gateway: 94.239.0.1
        fib: 0
  interface: vlan00.100
      flags: <UP,GATEWAY,DONE,STATIC>
 recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
       0         0         0         0      1500         1         0

Je ne suis pas allé plus loin que ça à vrai dire. Là maintenant, avec mon opnsense en DMZ, je remarque quand même que la dite passerelle n'est pas en forme :
~> ping 94.239.0.1
PING 94.239.0.1 (94.239.0.1): 56 data bytes
Request timeout for icmp_seq 0
64 bytes from 94.239.0.1: icmp_seq=0 ttl=62 time=1424.048 ms
64 bytes from 94.239.0.1: icmp_seq=1 ttl=62 time=1451.958 ms
Request timeout for icmp_seq 3
64 bytes from 94.239.0.1: icmp_seq=3 ttl=62 time=1439.629 ms


Si :

• Ton routeur joint le LAN
• Ton routeur joint le WAN
• Ton routeur route (hormis quelques matériels Cisco où il fallait entrer ip routing... c'est forcément le cas)

Comme suspect, il ne reste que les règles de pare-feu. Dans OPNsense, il me semble que les règles par défaut sont connexions sortantes et établies autorisées, donc juste ce qu'il faut, mais je ne vois pourtant que ça, ou ce que j'ignore de plus dans ton installation.

Je suis arrivé à la même conclusion, mais je n'ai pas touché à mes règles de firewall depuis ... pffff, presque 1 an je pense. Je ne vois rien du tout qui empêche le WAN de communiquer dans un sens ou l'autre. Avec ma connexion RED précédente aussi prochée directement sur son ONT, il n'y avait aucun soucis ; avec le routeur en DMZ, aucun soucis non plus. Mais j'activerai les logs du firewall sur le WAN et je verrai bien si quelque chose apparaît.
A noter que même le tracking d'interface pour l'IPv6 sur mon LAN fonctionnait, mon mac sur un de mes VLAN récupérait bien une IPv6 publique, donc a priori le routeur fait bien son job.

Ne t'inquiète pas pour la latence apparente vers la passerelle, chez Bouygues c'est normal. Les ICMP echo sont dépriorisés sur le routeur du premier saut.

C'est noté ! Bon à savoir ...