iptables ipv6

Собственно есть сервер, один физический интерфейс, собственно Hetzner. В комплект входит несколько адресов ipv4 и пачка ipv6. На машине есть openviz, соответственно и виртуальные сервера, до селе все были в ip4 и там примитивным
iptables -t nat -A POSTROUTING -s 192.168.1.204  -j SNAT --to-source xxx.xxx.xxx.xxx
я могу задавать под каким конкретно ip (xxx.xxx.xxx.xxx) мой виртуальный сервер, имеющий только локальный адрес, выйдет в интернет. Если же при создании виртуалки я ей присваивал внешний ipv4 (vzctl set NNN --ipadd внешнийIP4 --save), то никаких действий не требовалось, она сразу была "в интернете".

Аналогичная задача стоит и с ipv6. Присвоить вирутальной машине адрес ipv6 легко (vzctl set NNN --ipadd внешнийIP6 --save), саму себя она по этому адресу пингует. А вот дальше двинуться не получается.

И да, Арч здесь ни при чем, другое дело, что Арчеводы люди продвинутые, лаконичные (обычно) и отзывчивые, потому и ищу здесь совета.
У Вас на сервер получает несколько статических ipv6 адресов, или подсеть /64?
Пересылка пакетов ipv6 включена? Какие правила для ipv6 пакетов в iptables прописаны? Сам сервер по внешнему ipv6 пингуется?
Подсеть.
ifconfig
inet6 addr: 2a01:4f8:171:xxxx::2/64 Scope:Global

Пересылка точно включена.
net.ipv6.conf.default.forwarding = 1

С ХН пингуется. Из внешнего мира не пингуется.
ip -6 neigh add proxy <ipv6-адрес контейнера> dev eth0 - не помогает.
 
Зарегистрироваться или войдите чтобы оставить сообщение.