ISP によって提供される IPv6 アドレスの /64 ブロックの一部を、ネットファイラー (iptables) ファイアウォールの背後にあるデバイスに割り当てることができるようにシステムを構成する方法についてアドバイスが必要です。
私たちの ISP ルーターは IPv6 アドレスを正しく割り当て、グローバル ユニキャスト アドレスを eth0 に正しく割り当てます。eth0 は、イーサネット経由で接続された別の Ubuntu ボックスのインターフェイスです。そのボックスには、すべてのデバイスが接続されているインターフェイスである eth1 もあります。ipv4 ではすべて正常に動作しています。iptables で NAT を使用して、eth0 (192.168.1.0/24) のネットワークから eth1 (10.0.0.0/24) のネットワークにトラフィックを誘導できます。ただし、ipv6 では NAT を使用したくありません。ISP ルーターが eth1 インターフェイス上のデバイスにグローバル ユニキャスト アドレスを割り当てられるようにし、同時に iptables を使用して eth0 と eth1 間のトラフィックをフィルター処理したいのです。
これは可能でしょうか?可能であれば、どのようにでしょうか?
編集 コメントでネットワーク図を提供するように求められました:
