IPv6-to-IPv6 Network Prefix Translation ( NPTv6) = NAT66は
conntrackモジュールが使えないらしい。
原因・・・checksum-neutral
(チェックサムが変わらないようにWAN側のIPv6アドレスを計算しているため)
conntrackモジュールが拡充されるといいのだが。。。
代替策としては以下がある。
・NPTv6をあきらめてNETMAPを使用する
仕組みは以下の感じ
ホスト部の
2001:xxxx:xxxx:xxxx/64 ⇒ fdxx:xxxx:xxxx:xxx/64にアドレスを付け替えてくれる
使い方はこんなかんじ
IPV6PREFIX_PPP=2001:xxxx:xxxx:xxxx/64
NETWORK_ADDR_1=fdxx:xxxx:xxxx:xxxx/64
ip6tables -t nat -A PREROUTING -j NETMAP -d ${IPV6PREFIX_PPP} –to ${NETWORK_ADDR_1}
ip6tables -t nat -A POSTROUTING -j NETMAP –to ${IPV6PREFIX_PPP} -s ${NETWORK_ADDR_1}