Ich brauche Ratschläge zur Konfiguration meines Systems, damit es einen Teil des /64-Blocks an IPv6-Adressen, die unser ISP bereitstellt, Geräten zuweisen kann, die sich hinter einer Netfiler-Firewall (iptables) befinden.
Unser ISP-Router weist IPv6-Adressen korrekt zu und weist eth0, einer Schnittstelle auf einer separaten Ubuntu-Box, die über Ethernet mit ihm verbunden ist, korrekt eine globale Unicast-Adresse zu. Diese Box enthält auch eth1, eine Schnittstelle, mit der alle unsere Geräte verbunden sind. Für IPv4 funktioniert alles einwandfrei – ich kann NAT in iptables verwenden, um den Datenverkehr vom Netzwerk auf eth0 (192.168.1.0/24) zum Netzwerk auf eth1 (10.0.0.0/24) umzuleiten. Aber ich möchte NAT nicht in IPv6 verwenden – ich möchte, dass unser ISP-Router den Geräten auf der eth1-Schnittstelle globale Unicast-Adressen zuweisen kann, und gleichzeitig möchte ich iptables verwenden, um den Datenverkehr zwischen eth0 und eth1 zu filtern.
Wird dies möglich sein und wenn ja, wie?
BEARBEITEN: In den Kommentaren wurde ich gebeten, ein Netzwerkdiagramm bereitzustellen:
