J'ai viré OpenWRT et remplacé par VyOS il y a 15 jours.
Oui, j'utilise la nightly. Je l'avais déjà utilisée d'ailleurs pendant de très long mois pour faire un serveur wireguard avant de le remplacer par le support natif de Wireguard dans RouterOS (lors de mon passage du matériel Ubiquiti vers Mikrotik), et en pratique il y a eu extrêmement peu de build problématiques sachant que je mettais à jour environ chaque mois. Et au pire il était toujours possible de revenir sur la build précédente.
Ça va alors, je pensais que la stabilité en prendrait un coup. Tant mieux.
VyOS utilise Jool pour implémenter NAT64.
Ah super, comme quoi ça doit vraiment bien marcher. Et est-ce que tu sais si MAP-T est implémenté (il me semble pas) ? Car vu que c'est sur la version 4.2 de Jool (toujours en RC par contre), autant s'en servir. Il y avait eu en 2014 une implémentation non officielle (que je n'ai pas réussi à faire fonctionner pour le moment, elle est un peu bizarre), mais pas trop de news depuis.
J'ai UN VLAN IPv6 ULA only : Celui des clients VPN Wireguard roadwarrior. Et je fais bien de la translation de préfixe (cible netmap dans RouterOS). J'ai d'autres tunnels wireguard site-to-site en IPv6 only, avec des adresses LinkLocal uniquement du coup (suffisant pour faire de l'OSPFv3). Evidemment pas de traffic IPv4 sur ces tunnels, ni besoin de NAT64 vu que les réseaux interconnectés sont tous en IPv6.
Je me disais aussi, faire du NAT66 avec toute cette install où tu n'as presque aucune limitation, c'était bizarre.
Du coup le seul point restant qui me chagrine c'est le double NAT pour les cibles IPv4 only : NAT64 (VyOS) -> NAT44 (RouterOS) -> IPv4 publique Orange. Malheusement impossible à résoudre tant que RouterOS ne fera pas de NAT64...
Vu qu'il n'y a pas de l'entrant en v4, ça peut bien traverser 2 NAT c'est bien très grave, à moins que ça te pose des problèmes pour certains services, même en sortant ?
J'ai ré-expérimenté ces jours-ci l'ipv6 only, mais j'ai toujours des apps qui n'aiment pas, même android me fait des fois des caprices (la connexion n'est pas détectée correctement)
Et s'il faut faire du CLAT en plus et ravoir une dual-stack, ça n'a aucun intérêt...