Preciso de alguns conselhos sobre como configurar meu sistema para que ele possa atribuir alguns dos endereços IPv6 /64 bock fornecidos por nosso ISP a dispositivos que estão atrás de um firewall netfiler (iptables).
Nosso roteador ISP atribui endereços IPv6 corretamente e atribui corretamente um endereço unicast global para eth0, que é uma interface em uma caixa Ubuntu separada que está conectada a ele via Ethernet. Essa caixa também contém eth1, uma interface à qual todos os nossos dispositivos estão conectados. Tudo funciona bem para ipv4 - posso usar NAT em iptables para direcionar o tráfego da rede em eth0 (192.168.1.0/24) para a rede em eth1 (10.0.0.0/24). Mas não quero usar NAT em ipv6 - quero que nosso roteador ISP seja capaz de atribuir endereços unicast globais aos dispositivos na interface eth1 e, ao mesmo tempo, quero usar iptables para filtrar o tráfego entre eth0 e eth1 .
Isso será possível e, em caso afirmativo, como?
EDITAR Foi solicitado nos comentários que fornecesse um diagrama de rede:
