Мне нужен совет по настройке моей системы, чтобы она могла назначать часть блока /64 адресов IPv6, предоставленных нашим интернет-провайдером, устройствам, находящимся за брандмауэром Netfiler (iptables).
Наш маршрутизатор ISP правильно назначает адреса ipv6, и он правильно назначает глобальный адрес unicast для eth0, который является интерфейсом на отдельном компьютере Ubuntu, подключенном к нему через ethernet. Этот компьютер также содержит eth1, интерфейс, к которому подключены все наши устройства. Все отлично работает для ipv4 - я могу использовать NAT в iptables, чтобы направлять трафик из сети на eth0 (192.168.1.0/24) в сеть на eth1 (10.0.0.0/24). Но я не хочу использовать NAT в ipv6 - я хочу, чтобы наш маршрутизатор ISP мог назначать глобальные адреса unicast устройствам на интерфейсе eth1, и в то же время я хочу использовать iptables для фильтрации трафика между eth0 и eth1.
Возможно ли это, и если да, то как?
EDIT В комментариях попросили предоставить схему сети:
