Salut !
Est-ce qu'en forward dans pf, tu avais accepté de forward les icmpv6-qui-vont-bien notamment NS ?
J’avais une ligne ’pass proto icmp6’ quelque part dans mes règles, je l’ai mise à la fin. Si je supprime les lignes NAT, je reviens à l’état antérieur. Ça ne fonctionne pas.
Mon idée est que les paquets multicast ffff::1:… sont limités au brin physique sur lequel ils transitent. Ils ne peuvent pas (normalement) traverser les routeurs. C’est d’ailleurs ce qui me crispe avec la configuration Celeste : ils te livrent un config v6 qui ne fonctionne que sur un monobrin derrière le routeur tête de pont, et apparemment le dernier routeur fonctionne en mode -accept_rtadv puisque les RA que j’envoie sont ignorés (ce qui paraît logique pour un routeur ?).
If_bridge(4) permet de résoudre ce souci élégamment, mais ça n’explique pas pourquoi ndp(8) refuse systématiquement de répondre aux NS qui arrivent côté extérieur.
Merci de ta réponse, bon dimanche !
Vincent