Hello jeantil,

Effectivement je n’avais pas les yeux en face des trous 😅
(et modifier ce type de configuration une fois par an n’aide clairement pas à se souvenir de la procédure…).

En repartant sur une configuration similaire à celle que tu proposes — et surtout en pensant à demander à ma gateway UniFi une délégation de préfixe — j’ai bien pu sélectionner la gateway côté Bbox pour une délégation statique.

👉 C’est donc bien la bonne méthode (et non mon bricolage via les APIs décrit dans un précédent post) pour faire reconnaître correctement la gateway.

Mais malheureusement, les bonnes nouvelles s’arrêtent là.
J’espérais qu’une délégation propre résoudrait le problème de routage du trafic IPv6 du subnet délégué vers Internet… mais ce n’est pas le cas.

J’ai refait plusieurs tests ce matin, que je vous partage ci-dessous.

Contexte :

• Bbox Bouygues avec IPv6 activé côté ISP
• Gateway UniFi recevant un préfixe délégué en /64
• LAN utilisant ce préfixe
• Les clients obtiennent bien une adresse IPv6

Préfixes :

• WAN : 2001:XXXX:XXXX:b390::/64
• LAN : 2001:XXXX:XXXX:b393::/64

Validation de la configuration locale :

1. Préfixe délégué correctement installé
2001:XXXX:XXXX:b393::/64 dev br0 proto kernel
✔ Le LAN est correctement configuré

2. RA ISP valides
Préfixe annoncé : 2001:XXXX:XXXX:b390::/64
On-link: Yes
Autonomous: Yes
DNS: provided
✔ SLAAC + DNS OK → configuration IPv6 côté ISP fonctionnelle

3. Connectivité IPv6 depuis la gateway
ping6 2001:4860:4860::8888 → SUCCESS
✔ Accès Internet IPv6 OK depuis le routeur

4. Routage
ip -6 route get 2001:4860:4860::8888
✔ Source, next-hop et interface corrects

Problème observé côté ISP :

5. Échecs Neighbor Discovery (NDP)
2001:XXXX:XXXX:b390::1 → FAILED
2001:XXXX:XXXX:b390:XXXX:XXXX:XXXX:XXXX → FAILED

Tests réalisés :

🧪 Test 1 — ping depuis le WAN (OK)
ping6 -I eth4 2001:4860:4860::8888 → SUCCESS
✔ IPv6 OK côté WAN

🧪 Test 2 — ping depuis le LAN (échec)
ping6 -I br0 2001:4860:4860::8888 → Network is unreachable
❌ Problème limité au LAN / délégation / forwarding

🧪 Test 3 — observation des RA
rdisc6 eth4
✔ Préfixe correctement annoncé : 2001:XXXX:XXXX:b390::/64
❗ Incohérence côté Neighbor Discovery

🧪 Test 4 — table NDP
ip -6 neigh show dev eth4
Résultat :
FAILED entries present for valid IPv6 addresses

Conclusion :

La résolution MAC en IPv6 échoue pour certaines adresses du réseau ISP.

Deux hypothèses principales :

Hypothèse 1 — routage IPv6 du préfixe délégué (Layer 3)
Le /64 délégué serait mal routé (ou partiellement intégré) côté ISP, empêchant le retour correct des paquets vers la gateway.

Hypothèse 2 — Neighbor Discovery (Layer 2/3)
Certaines adresses IPv6 du réseau ISP ne répondent pas correctement en NDP, empêchant la résolution MAC et générant des états FAILED.

Conclusion finale :

On retombe probablement sur un problème déjà évoqué ici :
une implémentation IPv6 perfectible côté Bouygues / Bbox, avec une incapacité à router correctement les paquets de retour du préfixe délégué.