Hm, n'as tu pas 2 préfixes annoncés sur le LAN (un dans chaque /56) ?
Sans NAT66, un préfixe en dehors des deux /56 recus annoncé sur le LAN ne serait pas routable.
nscheffer, si tu as des LEOX ainsi qu'un fortigate dual wan, quel est l'intérêt pour toi de conserver la livebox ? Pour coller au modèle de déploiement d'Orange ? Ou pour conserver la téléphonie ?
Avec tous les soucis de firmware récents, ce n'est pas prendre un risque ?
Pour être plus précis sur ma config :
- j'ai deux Livebox donc je reçois sur le Fortigate deux ::/64
- un ::/64 pour mon Guest LAN/Wifi et l'autre pour mon réseau de Prod
- quand je sors sur la Livebox avec une Ipv6 provenant du prefix ::/64 de celle ci je sors direct
- quand je sors sur la Livebox avec une Ipv6 provenant du prefix ::/64 de l'autre Livebox je fais une NAT66 avec l'interface Ipv6 WAN de la Livebox
- comme en IPv4 je fais de la répartition sur les deux Livebox
Sur les screenshots :
- règles du SD-WAN (répartition de charges)
- règles Firewall pour le Guest
- règles Firewall pour la Prod
- règles Centrales pour la NAT (Ipv4 et IPv6)