Estou tentando usar uma VM linux como gateway de internet IPv6 para outra VM.
Eu tenho um servidor instalado para o qual recebi o prefixo ipv6 2001: abcd: 1234: 5678 :: / 64 (note que editei os prefixos por motivos de privacidade)
dispositivo 1:
Eu coloquei a interface eth0 (WAN) com o endereço 2001: abcd: 1234: 5678: ffff :: 1/120
Eu coloquei a interface eth1 (LAN) com IP fd12: 3456: 7890 :: 1234
Eu usei as seguintes regras do iptables:
-A FORWARD -o eth0 -i eth1 -s 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -o eth1 -i eth0 -d 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
A opção está configurada corretamente através do sysctl: net.ipv6.conf.all.forwarding = 1
O dispositivo pode alcançar a Internet IPv6 bem.
dispositivo 2:
Eu tenho eth0 com IP 2001: abcd: 1234: 5678: ffff :: 2/128 e gateway fd12: 3456: 7890 :: 1234
Eu posso alcançar os dois fd12: 3456: 7890 :: 1234 e 2001: abcd: 1234: 5678: ffff :: 1 bem, mas qualquer conexão de saída para WAN é interrompida, como mostrado em conntrack no dispositivo 1:
tcp 6 118 SYN_SENT src=2001:abcd:1234:5678:ffff::2 dst=2a00:1450:400e:803::200e sport=43438 dport=80 [UNREPLIED] src=2a00:1450:400e:803::200e dst=2001:abcd:1234:5678:ffff::2 sport=80 dport=43438 mark=0 use=1
e IP 2001 do dispositivo 2: abcd: 1234: 5678: ffff :: 2 não é resolvível pela Internet, o que provavelmente é a causa do travamento.
O que fiz de errado na minha configuração? Como faço o segundo dispositivo acessar a internet pelo primeiro dispositivo?