Je viens de configuré le wan ipv6 du pfsense en dhcpv6 , je recupere ma prefix via RA ? wireshark montre aucune reponse de ma requet dhcpv6 vers la freebox.. Etrange
Le wan ipv6 du pfsense n'est pas necessaire (en fait c'est meme recommandé de ne pas le configurer).
Si tu as mis DHCPv6 comme mode de configuration il est normal que la freebox n'y reponde pas elle ne fait pas serveur DHCPv6 par défaut.
Si tu vois un prefix ipv6 public (commençant par 2a01) sur le wan du pfsense c'est surement via RA (mécanisme SLAAC).
Je viens configures le link local de patte wan pfsense sur la freebox os ipv6 prefix 7 ? donc, le freebox route toute trafic destiné a ce subnet vers ma pfsense patte wan, quelle mechanism dans pfsense faire le routage vers le lan interne ?
Le mécanisme qui fait le routage wan<->lan s'appele du 'routage' (routing) ! c'est le mécanisme normal et habituel d'un routeur... c'est cz que fait 'par défaut' un routeur entre ses interfaces (il fait cela en fonction de sa table de routage visible dans le menu Diagnostics -> Routes. Voir aussi System -> Routing).
Ce qui n'est pas "normal" (au sens du routage) c'est ce qu'on fait en IPv4 avec le NAT pour partager une adresse.
En fait avec IPv6 on revient a l'origine du protocol IP et au sens premier du routage. l'IPv4 actuel nous a un peu déformé. C'est d'ailleurs pour cela qu'on recommande fortement d'oublié IPv4 quand on aborde IPv6 et de ne pas chercher a reproduire en IPv6 ce qu'on sait et fait en IPv4.
L'ipv6 de ma pfsense LAN semble etrange , normallement ca doit etre un melange du prefix et @mac de la interface ?
quelle ipv6 ? la public commençant par 2a01 (en jargon IPv6 les IPv6 public sont appelés Global Unicast Address et plus usuellement "GUA" ou simplement "global") ou la 'link-local' commençant pas fe80 ? (menu Status->Interfaces pour voir)
Une machine peut se construire une IPv6 avec SLAAC en utilisant un prefix reçu par RA et son @mac. C'est le mécanisme usuel le plus simple. Apres pour des raisons de sécurité certains système n'utilise pas @mac mais un truc au hasard.
Dans le cas ici présent tu n'as pas besoin de global sur le wan du pfsense:
Internet Ipv6 -- Freebox(lan - fe80:aa:bb:cc:dd) ---- (wan - fe80:ee:ff:gg:hh) pfsense (lan - 2a01:e0a:ii:jj::1) -- lan
Le lien entre la freebox et le pfsense se fait uniquement en IPv6 link-local.
Si il y a une global sur l'interface wan du pfsense elle ne servira a rien si ce n'est a rendre ton pfsense accessible depuis Internet sur cette interface.