Necesito algunos consejos sobre cómo configurar mi sistema para que pueda asignar algunos de los bloques /64 de direcciones ipv6 proporcionadas por nuestro ISP a dispositivos que están detrás de un firewall netfiler (iptables).
Nuestro enrutador ISP asigna direcciones ipv6 correctamente y asigna correctamente una dirección de unidifusión global a eth0, que es una interfaz en una caja Ubuntu separada que está conectada a través de Ethernet. Esa caja también contiene eth1, una interfaz a la que están conectados todos nuestros dispositivos. Todo funciona bien para ipv4: puedo usar NAT en iptables para dirigir el tráfico desde la red en eth0 (192.168.1.0/24) a la red en eth1 (10.0.0.0/24). Pero no quiero usar NAT en ipv6: quiero que nuestro enrutador ISP pueda asignar direcciones de unidifusión global a los dispositivos en la interfaz eth1 y, al mismo tiempo, quiero usar iptables para filtrar el tráfico entre eth0 y eth1. .
¿Será esto posible y, de ser así, cómo?
EDITAR Se me pidió en los comentarios que proporcionara un diagrama de red:
