Passerelle IPv6 - Comment configurer le routage?

J'essaie d'utiliser un linux VM comme passerelle Internet IPv6 pour un autre ordinateur virtuel. J'ai un serveur installé pour lequel j'ai reçu le préfixe ipv6 2001: abcd: 1234: 5678 ::/64 (Remarque: j'ai modifié les préfixes pour des raisons de confidentialité)

périphérique 1: je mets l'interface eth0 (WAN) avec l'adresse 2001: abcd: 1234: 5678: ffff :: 1/120 Je mets l'interface eth1 (LAN) avec IP fd12: 3456: 7890 :: 1234

J'ai utilisé les règles iptables suivantes:

-A FORWARD -o eth0 -i eth1 -s 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -o eth1 -i eth0 -d 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

L'option est correctement définie via sysctl: net.ipv6.conf.all.forwarding = 1

L'appareil peut atteindre l'amende Internet IPv6.

périphérique 2: j'ai eth0 avec IP 2001: abcd: 1234: 5678: ffff :: 2/128 et passerelle fd12: 3456: 7890 :: 1234

Je peux atteindre les deux fd12: 3456: 7890 :: 1234 et 2001: abcd: 1234: 5678: ffff :: 1 très bien, mais toute connexion sortante vers WAN est bloquée comme indiqué dans la connexion au périphérique 1:

tcp      6 118 SYN_SENT src=2001:abcd:1234:5678:ffff::2 dst=2a00:1450:400e:803::200e sport=43438 dport=80 [UNREPLIED] src=2a00:1450:400e:803::200e dst=2001:abcd:1234:5678:ffff::2 sport=80 dport=43438 mark=0 use=1

et IP 2001 du périphérique 2: abcd: 1234: 5678: ffff :: 2 n’est pas résolue sur Internet, ce qui est probablement la cause du blocage.

Qu'est-ce que j'ai mal fait dans ma configuration? Comment faire en sorte que le deuxième appareil atteigne Internet via le premier appareil?