Et puis SFR m'a donné les informations de configuration pour l'IPV6 dont les voici :
2A02:XXXX:XXXX/48
2A02:XXXX:XXXX ::/64
ils ont rien précisé d'autre niveau config ou donné plus de détails sur ces 2 lignes ? mentionnent'il DHCPv6-PD par exemple ? (c'est en principe ce qu'on fait).
Le /64 indiqué (2eme ligne) fait partie du /48 (1ere ligne) ou n'a rien a voir ? (en gros: tes XXXX:XXXX sont les memes sur les 2 lignes?)
Parce que en l'état ca ne peut pas trop marcher, avec un seul /64 s'il est affecté au WAN. Y'a bien a priori un /48 mais tu ne demande qu'un /64.
Si SFR fait du DHCPv6-PD tu as 2 choix:
A: - coche "Request only an IPv6 Prefix". Ton PfSense va faire une demande DHCPv6-PD mais ne pas utiliser le prefix /64 recu pour se configurer une IPv6 WAN. De coup ce prefix est disponible pour le LAN via le 'Track Interface'.
B: - met 48 (ou moins mais au plus 63) dans la ligne "DHCPv6 Prefix Delegation Size": Dans ce cas le 1er /64 ira pour le WAN, et le 2eme /64 pour LAN via "Track Interface".
Tu peux aussi faire A+B dans ce cas tu auras tout le /48 de disponible pour le renvoyer sur des sous-réseaux ou des VMs. Il est de toute façon mieux que ton interface WAN n'ai pas d'IPv6 public c'est plus safe et plus simple (en plus d'économiser un /64).. donc A+B est ce que je recommanderai.
Si SFR ne fait pas du DHCPv6, il faut plus d'info de leur part.
Là je ne vois aucune configuration pour que le LAN obtienne son préfixe.
Il est en mode 'Track Interface' justement, c'est sensé se faire automatiquement (obtention du prefix via DHCPv6-PD sur l'interface trackée (WAN) puis activation d'un RADVD sur le LAN avec ce prefix). Sauf que la a priori il n'obtient pas de prefix du tout ou alors un seul prefix /64 qui est utilisé par le WAN du coup le LAN n'a pas de prefix pour lui.
pfSense