NATを介した6to4パケットのルーティング

Linuxルーター（ipv6モジュールなしのdd-wrt、そのためのスペースなし）とLinux PC（Arch linux）があります。6to4パケット（プロトコル41）をPCに転送し、トンネルを設定するようにルーターをセットアップしようとしています。

これまでにルーターで行ったことは次のとおりです。

iptables -t nat -A POSTROUTING -p 41 -d ! 192.168.1.0/24 -j SNAT --to _WANIP_
iptables -t nat -A PREROUTING -p 41 --dst _WANIP_ -j DNAT --to-destination _LANDEST_

_WANIP_「外部」ipv4アドレスはどこですか_LANDEST_、6to4セットアップのコンピューターです。6to4セットアップは次のように行われます。

export IPV4_ADDRESS=_WANIP_
export OUR_IPV6_GW=`printf "2002:%02x%02x:%02x%02x::1" \`echo $IPV4_ADDRESS | tr '.' ' '\``
ip tunnel add tun6to4 mode sit ttl 32 remote any local $IPV4_ADDRESS
ip link set dev tun6to4 up
ip -6 addr add $OUR_IPV6_GW/16 dev tun6to4
ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1

OUR_IPV6_GW6to4アドレスの1つが含まれます。テストのためにこのすべての手順を実行した後ping6 ipv6.google.com、セットアップが機能するかどうかを確認し、エラーメッセージが表示されますDestination unreachable: Address unreachable

192.88.99.1にping（IPv4）できますが、ip -6 route問題ありません。またiptables -I [...]、NATセットアップを実行して、ルールシャドウが挿入されていないことを確認しました。

私はhttp://www.wtfm.org/ip6to4からいくつかのリソースを使用しました

NATを介して6to4を使用することはできません。IPv6アドレスは、6to4ボックスにはないパブリックIPv4アドレスに依存します。

また、6to4は廃止/非推奨のプロトコルです。IPv6接続が必要で、ISPが提供していない場合は、管理された6in4トンネルを使用して、SixXSなどのハリケーンエレクトリックを使用することをお勧めします。