Maszkolás:
/ipv6 firewall nat
add action=masquerade chain=srcnat comment="Masquerade not LAN subnets" connection-state="" out-interface-list=MASQ src-address-list=Local-range to-address=::/64
Ahol a MASQ listában ott a PPPoE, a Local range meg a helyi címtartomány (eredetileg ULA-t használtam volna, de jobb egy (2001:)db8-as tartomány, csak ki kell szedni a bad_ipv6 tiltólistáról)
Ha csak prefix-et akarod maszkolni:
/ipv6 firewall nat
add action=netmap chain=srcnat comment=IPV6SNAT connection-state="" out-interface-list=WAN src-address-list=\
LAN-pri to-address=[szolgáltatótol kapott /64-es prefix]::/64
add action=netmap chain=dstnat comment=IPV6DNAT connection-state="" dst-address=[szolgáltatótol kapott /64-es prefix]::/64 \
dst-address-list="" dst-address-type=!local in-interface-list=WAN to-address=[LAN tartomány, ULA vagy DB8]::/64
A szolgáltatói prefix frissítése a szabályokban DHCPv6 kliensen futtatott scripttel (poolname legyen, amit használsz a szolgáltatói tartomány tárolásához):
:local poolname "Digi-pool";
:delay 1s;
:if ( [/ipv6 pool print count-only where name=$poolname] =1 ) do= {
:local ispprefix [/ipv6 pool get value-name=prefix $poolname];
/ipv6 firewall nat set to-address=$ispprefix [find comment="IPV6SNAT"];
/ipv6 firewall nat set dst-address=$ispprefix [find comment="IPV6DNAT"];
/ipv6 firewall connection remove [find];
}
Én úgy csinálom, hogy a LAN felől prefix translation van, minden más alhálóról az internet felé meg maszkolás.
Elsőre szerintem próbálj egy db8-as tartományt a LAN-on és hozzá maszkolást és úgy teszteld. Ha minden működik és össze tudtad integrálni a meglevő szabályaiddal, utána jöhet a prefix translation (netmap)