Je ne connais pas Elastic Metal je suis sur l'ancienne offre Dedibox ou on peut router un  /56 entier sur une machine et faire ensuite ce qu'on veut avec /56.

a lire leur doc Elastic Metal on ne peut plus faire cela, c'est limité  a un /64 voir plusieurs /64 avec des @mac virtuelles. Du coup tu ne peux pas vraiment avoir un 'routeur ou firewall' (style opensense) avec de l'ipv6 public coté wan ET coté lan.

Mais a priori tu peux faire un truc sans IPv6 public coté wan. Dans ce cas:

sur la vm opensense:
-coté wan (=interface physique du serveur): pas d'IPv6 public, juste la link-local par défaut et autoriser la réception des RA pour la route par défaut
-coté lan (=bridge virtuel entre les VMs): prendre une IPv6 du /64, par exemple la :1 et soit configurer une diffusion du prefix /64 par radvd pour les autres machines soit tout faire en static (mais il faut faire de toute facon l'annonce RA  pour la route pour les autres machines).

ca marchera que si le routage coté scaleway fonctionne via les link-local (ce qui semblerai etre le cas): c'est l'@mac qui fait tout donc, il faut que ton @mac wan dans le pfsense corresponde avec la flexible IPv6 dans l'interface Scaleway.

suivant si promox permet ou pas  cela. il te faudra peut-etre un deuxieme flexible /64.