你好，ipv6如果不使用nat,可以打标签实现分流吗?

[youxiaojie]

trafficstars

你好，ipv6如果使用公网地址，但是不打标签，可以实现ip6table打标签，ip rule 分流吗？ 也就是说240e:xxxx 的ipv6地址，发出包forward到vpn端口，出去到服务器，返回的按正常流量返回，可以实现吗？感觉回程肯定不会vpn,因为源地址没有变。个人ipv6比较讨厌nat,能ndp或者其他实现的都不想做ula到gla的nat6.谢谢大神。

[zbinlin]

假设可以的话，源地址不是泄露了吗？这样走 VPN 的意义是什么？

[youxiaojie]

vpn 对于我就是一个加速的通道， 源地址就是希望不变，这样我在外面才能直接访问到，服务器与nas一体，好不容易ipv6 能绕开nat 直接点对点访问。源地址泄露不重要，反正看的都是技术问题。

[youxiaojie]

我在想 wg 2001:470:xxxx, 本机 240e:xxxx,不是一个网段，所以是不是需要ip6table 做转发？或者ip rule？没有头绪。ip6table的转发和ip table的路由条目啥关系啊。有些迷糊。 打过标签的包：

1. ip6table 是不是只能端口转发? 能转发至某个网卡？
2. ip rule 是不是可以打标签的包默认网关是wg？但是两个不在同一个网段，所以糊涂。 3.对了 是不是可以ip6 table 直接更改源地址? 但是这貌似只能在pc终端发起端实现。中间路由器端实现没法获得发起pc的ipv6地址。
3. 我现在配置的是路由器同时下发 2001:470 和 240e:xxxx 的地址前缀，终端同时存在两个不同网段的ipv6 查了下 ，ipv6 的包有自动选择源地址的功能，但是不起作用。都是在pc终端，按着一定规则选了则自动走那个链路。

[zbinlin]

你现在的网络拓扑图是怎样的？