Компьютер шлюза IPv6 - Как настроить маршрутизацию?

Я пытаюсь использовать виртуальную машину Linux в качестве интернет-шлюза IPv6 для другой виртуальной машины. У меня установлен сервер, для которого я получил префикс ipv6 2001:abcd:1234:5678::/64 (обратите внимание, что я редактировал префиксы по соображениям конфиденциальности)

устройство 1: я устанавливаю интерфейс eth0 (WAN) с адресом 2001:abcd:1234:5678:ffff::1/120 я устанавливаю интерфейс eth1 (LAN) с IP fd12:3456:7890::1234

Я использовал следующие правила iptables:

-A FORWARD -o eth0 -i eth1 -s 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -o eth1 -i eth0 -d 2001:abcd:1234:5678:ffff::/120 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Опция установлена ​​правильно через sysctl: net.ipv6.conf.all.forwarding=1

Устройство может нормально подключиться к Интернету IPv6.

устройство 2: у меня есть eth0 с IP 2001:abcd:1234:5678:ffff::2/128 и шлюз fd12: 3456: 7890:: 1234

Я могу достичь обоих fd12: 3456: 7890:: 1234 и 2001: abcd: 1234: 5678: ffff:: 1 нормально, но любые исходящие соединения с WAN зависают, как показано в conntrack на устройстве 1:

tcp      6 118 SYN_SENT src=2001:abcd:1234:5678:ffff::2 dst=2a00:1450:400e:803::200e sport=43438 dport=80 [UNREPLIED] src=2a00:1450:400e:803::200e dst=2001:abcd:1234:5678:ffff::2 sport=80 dport=43438 mark=0 use=1

и IP-адрес устройства 2: abcd: 1234: 5678: ffff:: 2 не разрешается через Интернет, что, вероятно, является причиной зависания.

Что я сделал не так в моей настройке? Как заставить второе устройство подключиться к Интернету через первое устройство?