Je tenais surtout à remercier Gnubyte que j'ai pris grand plaisir à lire, étant moi même un vieux dinosaure dans le monde du réseau.

Merci, merci, c'est gentil. Je ne suis pas tout seul, nombreux sont les experts sur ce fil, beaucoup plus forts que moi, dont il faut souligner l'apport qualitatif fondamental.

Je ne suis pas allé jusqu'à remplacer la Livebox par un routeur maison car je souhaitais conserver la téléphonie et la TV.
J'ai donc utilisé un montage à base de 3 firewalls PfSense sur un ESXI connecté en 10Gb/s sur mon LAN.
Le firewall principal est en direct sur la Livebox, et les 2 firewalls secondaires, qui ne font que du NAT, entre le firewall principal et la Livebox. (voir le schéma en PJ)

Ciel ! Du double NAT ! Que c'est technologiquement insatisfaisant!

@CyberTi
C'est pas contre toi mais tu es hors sujet 

Ce topic est sur un routage propre IPv4 et IPv6 dans les règles de l'art, pas un bricolage double nat avec perte d'IPv6, c'est ce que Gnubyte essaie de dire en restant politiquement correct. 

Ce "loadbalancing" n'est pas très utile puisqu'un PC avec deux interfaces réseau obtiendra le même débit sur plusieurs flux simultanés, tout en gardant IPv6.

En espérant que tu liras le sujet et bon courage si tu te lances vraiment dans ce projet ambitieux.

Oui tu as raison je sais bien que je suis hors sujet, et oui ce n'est pas très propre, et je ne peux pas faire d'IPV6 tant que la livebox ne supportera pas la délégation de préfix.

Mais mon load balancing a l'avantage d'être disponible pour tout mon lan, et pas que pour un seul pc.

Je serais partant pour m'essayer au remplacement de la livebox, mais que quand on pourra conserver la téléphonie et la TV.
J'avais fait ça dans les début du triple play sur l'ADSL avec un routeur Cisco et pas mal de bricolage de config pour faire passer les flux multicast de la TV.

Tu n'as pas besoin d'attendre que la livebox fasse de la délégation de prefix et encore plus quand tu es en double NAT !
Dans mon cas j'ai deux Livebox 5 dont une Pro avec derrière un Firewall Fortigate.

Voila ma config dans le Fortigate (dans ton cas le pfSense) :
- j'ai un réseau en fe00::1/64
- j'ai activé Stateless Address Auto-configuration (SLAAC) avec le prefix fe00::/64
- SLAAC ne distribue pas le DNS tu dois donc avoir un DHCP v6 Server pour donner ton DNS v6 (dans mon cas ceux de Google 2001:4860:4860::8888 et 2001:4860:4860::8844)
- ensuite j'ai fait deux Pool IPv6 (xxxx:xxxx:xxxx:xxxx:: - xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff et xxxx:xxxx:xxxx:xxxx:: - xxxx:xxxx:xxxx:xxxx:ffff:ffff:ffff:ffff) qui correspondent au prefix v6 que j'ai sur chaque Livebox 5
- pour finir tu fais deux règles de NAT qui vont prendre le bon Pool IP v6 quand une IP du LAN passe par chaque Livebox

Ci joint les screenshots de ma config et le résultat ip.lafibre.info

Tu n'as pas besoin d'attendre que la livebox fasse de la délégation de prefix et encore plus quand tu es en double NAT !
Dans mon cas j'ai deux Livebox 5 dont une Pro avec derrière un Firewall Fortigate.

Voila ma config dans le Fortigate (dans ton cas le pfSense) :
- j'ai un réseau en fe00::1/64
- j'ai activé Stateless Address Auto-configuration (SLAAC) avec le prefix fe00::/64
- SLAAC ne distribue pas le DNS tu dois donc avoir un DHCP v6 Server pour donner ton DNS v6 (dans mon cas ceux de Google 2001:4860:4860::8888 et 2001:4860:4860::8844)
- ensuite j'ai fait deux Pool IPv6 (2a01:cb00:eca:de00:: - 2a01:cb00:eca:de00:ffff:ffff:ffff:ffff et 2a01:cb00:ef5:5d00:: - 2a01:cb00:ef5:5d00:ffff:ffff:ffff:ffff) qui correspondent au prefix v6 que j'ai sur chaque Livebox 5
- pour finir tu fais deux règles de NAT qui vont prendre le bon Pool IP v6 quand une IP du LAN passe par chaque Livebox

Ci joint les screenshots de ma config et le résultat ip.lafibre.info

Tu as un serveur DNS (unbound?)
Non, j'ai scanné par inadvertance mon propre serveur à cause d'une règle de DNAT

Bonjour à tous,

Un grand merci pour toutes vos informations et conseils qui m'ont permis de passer au delà du Gb/s.

Ton montage peut intéresser ce fil.

Ton montage peut intéresser ce fil.

Tu as raison je vais faire un post en ce sens.
Pour information je suis en attente d'un ONU G-010S-A pour mettre dans ma carte SFP+ à base de BCM 57810S qui ira bien dans mon ESXI ...