Tu m'expliques comment tu fais pour que les paquets 6rd sortants (ou bien un paquet IPv4 quelconque passant par NF_INET_LOCAL_OUT) ne passent pas par le système SNAT?
le SNAT se declenche en fonction de l'addresse source.
les paquets 6rd ont, par construction, pour addresse source directement l'addresse publique du routeur donc ne sont pas affectés par le SNAT.
En théorie, ca me parait évident une fois qu'on comprend bien les 2 notions.
Apres tout dépend a quel niveau de détail on regarde les choses et si en pratique tel ou tel implèmentation utilisant tel ou tel OS fait mal les choses et va perdre des cycles CPU a traiter des paquets qui ne devraient pas l’être ça c'est une autre histoire. C'est souvent la d'ailleurs sur 'ces points de detail' qu'un routeur optimisé va battre le plus souvent un PC générique avec 2 cartes réseaux faisant tourner un code trop générique...