Патрик МакХарди (Patrick McHardy) представил в списке рассылки linux-netdev первою тестовую реализацию IPv6 NAT для Netfilter, подсистемы для фильтрации и преобразования пакетов в ядре Linux. На данном этапе разработки код еще не готов к повседневному применению и содержит проблемы с асинхронной передачей пакетов и их окончательной сборкой. Тем не менее, в скором времени IPv6 NAT планируется довести до полностью работоспособного состояния и направить запрос на включение в следующий релиз ядра Linux.

IPv6 NAT позволяет осуществить подмену адресной информации в пакетах IPv6 в соответствии с заданными правилами трансляции, примерно так как это делается в классическом трансляторе адресов для IPv4. Для реализации поддержки IPv6 NAT, существующий в ядре код netfilter был переработан с целью разделения модуля NAT на два независимых компонента, один из которых включает в себя ядро подсистемы NAT, а второй реализует поддержку того или иного протокола третьего уровня. В данный момент поддержка IPv6 реализована для целей iptables SNAT и DNAT, а также MASQUERADE, REDIRECT и NETMAP. В целях тестирования реализована поддержка FTP NAT helper и Amanda NAT helper.

Поводом к началу работ над IPv6 NAT послужило желание создать единую стандартную реализацию механизма в свете его востребованности некоторыми компаниями, которые уже начали работу над собственной реализацией аналогичной функциональности (например, NAT66). Напомним, что сама идея NAT заключалась в том, чтобы обойти проблему нехватки IPv4-адресов и не соответствует концепции IPv6 как сети, в которой каждое устройство, подключенное к интернет, должно иметь свой собственный выделенный IPv6-адрес.

Источник: http://www.opennet.ru/opennews/art.shtml?num=32395