Configuração do agente de túnel IPv6

Não há nada incomum sobre a configuração que você está perguntando - O fato de você estar usando um corretor de túneis não muda nada.

Você precisa obter uma alocação de rede IPv6 de algum lugar (seu corretor de túneis ou seu ISP - se precisar de um corretor de túneis e não tiver um, mas o Google pode encontrá-lo uma dúzia ou mais) e configurar seu firewall para lidar o tráfego IPv6.
Não há necessidade de usar NAT com IPv6 - basta fazer com que seu firewall passe (direcione) o tráfego IPv6 para os hosts no interior de sua rede e atribua a cada host um endereço IPv6 público.

Configure seu firewall apropriadamente para permitir / bloquear o tráfego para os endereços IPv6, e está tudo pronto.
Seu firewall atuará como um filtro de pacotes / roteador de passagem. Nenhum NAT necessário.

    

Pessoalmente, fiquei muito feliz com o serviço de túneis da Hurricane Electric, mas qualquer corretor de túneis deve fazê-lo. Se você puder DMZ um host em sua rede (provavelmente) ou passar apenas o protocolo 41 para um host específico (menos provável em hardware de consumidor), então você pode usar o tunelamento IPv6 padrão. Você receberá pelo menos um / 64 para seu endpoint, e isso é muito espaço para configurar endereços estáticos.

Se você não puder usar o IPv6 padrão no protocolo IPv4 porque seu firewall não irá finalizá-lo ou encaminhá-lo, então você pode encontrar uma oferta de corretor Túnel de Teredo , que é executado em UDP e passa por NAT sem encaminhamento explícito.

Meu escritório e minha casa estão ambos por trás de firewalls NAT, mas posso fazer ping de forma limpa de um para o outro por meio de IPv6.