ISP가 제공한 ipv6 주소의 /64 블록 중 일부를 넷파일러(iptables) 방화벽 뒤에 있는 장치에 할당할 수 있도록 시스템을 구성하는 방법에 대한 조언이 필요합니다.
우리 ISP 라우터는 ipv6 주소를 올바르게 할당하고 이더넷을 통해 연결된 별도의 Ubuntu 상자에 있는 인터페이스인 eth0에 전역 유니캐스트 주소를 올바르게 할당합니다. 이 상자에는 모든 장치가 연결되는 인터페이스인 eth1도 포함되어 있습니다. ipv4에서는 모두 잘 작동합니다. iptables에서 NAT를 사용하여 eth0(192.168.1.0/24)의 네트워크에서 eth1(10.0.0.0/24)의 네트워크로 트래픽을 전달할 수 있습니다. 하지만 나는 ipv6에서 NAT를 사용하고 싶지 않습니다. ISP 라우터가 eth1 인터페이스의 장치에 글로벌 유니캐스트 주소를 할당할 수 있기를 원하며 동시에 iptables를 사용하여 eth0과 eth1 사이의 트래픽을 필터링하고 싶습니다. .
이것이 가능할까요? 그렇다면 어떻게 될까요?
편집 의견에서 네트워크 다이어그램을 제공하라는 요청을 받았습니다.
