O primeiro problema é que você usou a mesma sub-rede em dois lugares - sua LAN e o túnel p2p. Embora isso possa funcionar depois de algumas discussões sobre rotas, não é uma boa ideia.
(Observe como o Tunnelbroker também aloca duas sub-redes: uma / 64 apenas para o link ponto-a-ponto, mais uma sub-rede 'roteada' para a LAN.)
Portanto, se você tiver apenas um / 64, use-o somente para LAN. O túnel p2p funcionará muito bem com o endereçamento link-local (ou, na verdade, nenhum endereçamento, por ser um link p2p).
Então, ao invés desses comandos ...
ip -6 addr add [ipv6]::1/64 dev sit5
ip -6 route add [ipv6]::/64 via [ipv6]::2 dev sit5 metric 1
use algo assim:
ip -6 addr add fe80::1/64 dev sit5
ip -6 route add [ipv6]::/64 via fe80::2 dev sit5
ou até mesmo um link completamente não numerado:
# <no 'addr add' necessary>
ip -6 route add [ipv6]::/64 dev sit5
Claro, configure o roteador doméstico de acordo - neste exemplo, ele teria o endereço fe80::2/64
e usaria fe80::1
como o gateway.
Observação: acima não é necessariamente uma solução completa. Eu tenho essa suspeita de que você pode estar usando o mesmo / 64 em três links de uma vez (LAN, p2p e eth0 do próprio servidor), o que provavelmente vai precisar ainda mais > bandaids do que o habitual.
O segundo problema é que, como eu entendi, o seu provedor de servidor configura o / 64 como uma sub-rede on-link , em vez de rotear em direção ao servidor.
Esse é um problema irritante (se infelizmente comum) em um link significa que seu servidor terá que procurar por Neighbor Novel para todos os endereços que seus dispositivos de rede local usam;
Então o seu próprio roteador tem acesso à Internet porque você usou este comando:
ip -6 neigh add proxy [ipv6]::2 dev eth0
Mas você teria que repeti-lo para todos os dispositivos, sem mencionar os endereços de 'privacidade' gerados temporariamente que seus PCs poderiam usar.
Seria melhor se o seu provedor de servidor pudesse reconfigurar o / 64 para ser encaminhado para o seu servidor (pergunte via e-mail ou ticket talvez) - isso tornaria o proxy ND totalmente desnecessário.
Se isso não for possível, talvez seja necessário executar ndppd
para o ND-proxying em todo o / 64.
No final, pode ser mais fácil confiar apenas no Tunnelbroker ou no NetAssist.