В моей локальной сети есть несколько домашних серверов, подключающихся к интернету через adsl. Мой роутер - сервер x86 на основе linux, и я написал на нем скрипт. Я несколько месяцев назад обновил скрипт до nftables ...
В ipv4 все работало нормально ...
Однажды я обнаружил, что мой isp предоставляет ipv6 от dhcp-pd. Поскольку адрес ipv6 может измениться, будет трудно установить статические глобальные адреса ipv6 на серверах.,Тогда я подумываю об использовании уникальных локальных адресов.Мне нужно что-то вроде: ip6tables -t nat -A POSTROUTING -o eth0 -s fc00 :: / 64 -j NETMAP - до 2006 :: / 64 для nat адресов для глобальных адресов (и с надлежащими правилами dnat) НоЯ не могу найти ничего подобного в nftables ...
Я проверил официальную вики: nft_nat
Но я не могу понять, как использовать nft_nat.
Если в ipv4 это блок / 24, можно даже перечислить все адреса в карте.Но действительно невозможно перечислить блок / 64 в ipv6 ...
Так есть ли способ сделать netmap с помощью nftables?Или я должен вернуться к таблицам ip (6)?Или любое другое предложение?
Спасибо.