Dotaz: IPv6 via TunnelBroker a přístup do LAN

Zdravím vespolek,

snažím se již delší dobu rozchodit IPv6 na lokální síti. Můj poskytoval žel bohu nativní přístup neposkytuje a proto využívám tunelu od Hurricane Electric. V mé síti běží jeden server (Kenny), který zastává funkci routeru a NATu (doposud pro IPv4), na něm běží již zmiňovaný tunel. Z něj se na IPv6 weby běžně dostanu, dokonce je přístupný pod touto IPv6 i z venku. V podsíti je několik klientů, kteří mají pomocí DHCP rozdělovány IPv4 a pomocí radvd získávají i IPv6 z daného rozsahu, v rámci lokální sítě se všechny stanice ,,vidí", dokonce se přes Kennyho dostanou na IPv6 weby. Mou otázkou je, jak docílit toho, aby všechny stanice v mé podsíti s přidělenou IPv6 byly přístupné z venku?

 - net.ipv6.conf.all.forwarding=1
 - Kenny má 2 interface (eth0 LAN - 192.168.1.0/24, eth4 WAN statická veřejka)

/etc/network/interfaces

auto tbrooker
iface tbrooker inet6 v4tunnel
        address xxxx:xxx:6e:ee::2
        netmask 64
        endpoint 216.66.86.122
        ttl 64
        up ip link set mtu 1280 dev tbrooker
        up ip route add default via xxxx:xxx:6e:ee::1 dev tbrooker

iptables pravidla pro NAT

iptables -F
iptables -X

iptables -P INPUT ACCEPT

iptables -I INPUT -p ipv6 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth4 -j MASQUERADE

Děkuji předem za jakékoliv nakopnutí :)