Configuration du courtier en tunnel IPv6

Il n'y a rien d'inhabituel dans la configuration que vous demandez - Le fait que vous utilisiez un courtier en tunnel ne change rien.

Vous devez obtenir une allocation réseau IPv6 quelque part (votre courtier en tunnels ou votre FAI - si vous avez besoin d'un courtier en tunnels et que vous n'en avez pas encore, Google peut vous en trouver une douzaine ou plus), et configurer votre pare-feu pour qu'il gère le trafic IPv6.
Il n'est pas nécessaire d'utiliser le NAT avec IPv6 - il suffit que votre pare-feu transmette (achemine) le trafic IPv6 aux hôtes situés à l'intérieur de votre réseau et attribue à chaque hôte une adresse IPv6 publique.

Configurez votre pare-feu de manière appropriée pour autoriser/bloquer le trafic vers les adresses IPv6, et le tour est joué.
Votre pare-feu agira comme un filtre à paquets / routeur de passage. Pas de NAT nécessaire.

J'ai personnellement été très satisfait du service de tunnel d'Hurricane Electric, mais n'importe quel courtier en tunnel devrait faire l'affaire. Si vous pouvez DMZ un hôte sur votre réseau (probable) ou passer seulement le protocole 41 à un hôte spécifique (moins probable sur le matériel grand public), alors vous pouvez utiliser le tunnelage IPv6 standard. Vous obtiendrez au moins un /64 pour votre point de terminaison, et cela laisse beaucoup de place pour la configuration d'adresses statiques.

Si vous ne pouvez pas utiliser le protocole standard IPv6 en IPv4 parce que votre pare-feu ne le termine pas ou ne le transfère pas, vous pouvez alors trouver un courtier offrant Tunnelage Teredo qui fonctionne sur UDP et traverse le NAT sans transfert explicite.

Mon bureau et mon domicile se trouvent tous deux derrière des pare-feu NAT, mais je peux envoyer un ping de l'un à l'autre en IPv6.