Уважаемые участники форума.
Прошу помочь, перелопатил уже весь интернет, настраивал по разному. Результат - не работает у клиентов ipv6.

И так, что имеется:
- С провайдера кабель подключается в сетевую карту сервера.
- На сервере установлен ESXI 5.5, запущена виртуальная машина с Mikrotik 6.34.
- На Mikrotik настроен протокол 6in4 от брокера HE.
- Вторая сетевая карта ведет в локальную сеть (Первая сеть).
- На сервере ESXI запущена еще одна виртуальная машина с установленным Debian 8 x64, к которой первый интерфейс идет из Первой сети.
- Второй интерфейс wlan0 это настроенная точка доступа (на mikrotik этот usb свисток не завелся), через этот интерфейс настроена (Вторая сеть).

Теперь данные, что настроено:
- С провайдера приходит белый IP, Mikrotik его получает по DHCP.
- Первая сеть имеет адресацию 192.168.0.0/24
- Вторая сеть имеет адресацию 172.16.30.0/27
- На Mikrotik-е настроен туннель с брокером IPv6, у брокера выделено 2 подсети /64 и /48 (Обе заведены в Mikrotik).
- Первая сеть IPv4 адреса получает с Mikrotik-а посредством настроенного DHCP сервера.
- Первая сеть IPv6 адреса получает с Mikrotik-а, работает RA.
- Вторая сеть IPv4 и IPv6 адреса получает из Debian-а посредством настроенного dnsmasq.

Сами данные с ОС:
Mikrotik
[admin@MikroTik] > /ipv6 address print
Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
#    ADDRESS                                     FROM-POOL INTERFACE   ADVERTISE
0  G 2001:470:27:xxx::2/64                                 sit1        yes      
1  G 2001:470:28:xxx::1/64                                 Local       yes      
2 DL fe80::20c:29ff:xxxx:4c87/64                           SibSet      no      
3 DL fe80::20c:29ff:xxxx:4b86/64                           Local       no      
4 DL fe80::fefd:0/64                                       sit1        no      
5  G 2001:470:xxxx::1/48                                   Local       no      

[admin@MikroTik] > /ipv6 route print      
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable
#      DST-ADDRESS              GATEWAY                  DISTANCE
0 A S  2000::/3                 2001:470:27:xxx::1              1
1 ADC  2001:470:27:xxx::/64     sit1                            0
2 ADC  2001:470:28:xxx::/64     Local                           0
3 ADC  2001:470:xxxx::/48       Local                           0

[admin@MikroTik] > /interface print          
Flags: D - dynamic, X - disabled, R - running, S - slave
#     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU
0  R  Local                               ether            1500
1  R  SibSet                              ether            1500
2  R  ;;; Hurricane Electric IPv6 Tunnel Broker
       sit1                                6to4-tu...       1480 65535

[admin@MikroTik] > /ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0    chain=input action=accept protocol=icmp src-address=216.66.80.90 log=no
      log-prefix=""

1    chain=input action=accept connection-state=established,related log=no
      log-prefix=""

2    chain=input action=drop connection-state=new in-interface=SibSet log=no
      log-prefix=""

Debian:
root@debian-ap:/home/server# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:ad:4f:2f
          inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:xxxx:4f2f/64 Scope:Link
          inet6 addr: 2001:470:xxxx:1::1/48 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1717794 errors:0 dropped:0 overruns:0 frame:0
          TX packets:918464 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2072902712 (1.9 GiB)  TX bytes:135559025 (129.2 MiB)

wlan0     Link encap:Ethernet  HWaddr 60:e3:27:10:80:7e
          inet addr:172.16.30.1  Bcast:172.16.30.31  Mask:255.255.255.224
          inet6 addr: 2001:470:xxxx:2::1/64 Scope:Global
          inet6 addr: fe80::62e3:27ff:xxxx:807e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:929162 errors:0 dropped:28 overruns:0 frame:0
          TX packets:1620043 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:136882296 (130.5 MiB)  TX bytes:2095887585 (1.9 GiB)

root@debian-ap:/home/server# ip -6 ro
2001:470:xxxx::/48 dev eth0  proto kernel  metric 256
2001:470:xxxx:2::/64 dev wlan0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
fe80::/64 dev wlan0  proto kernel  metric 256
default via 2001:470:xxxx::1 dev eth0  metric 1024

root@debian-ap:/home/server# ip6tables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

root@debian-ap:/home/server# sysctl net.ipv6.conf.all.forwarding
net.ipv6.conf.all.forwarding = 1
root@debian-ap:/home/server# sysctl net.ipv6.conf.default.forwarding
net.ipv6.conf.default.forwarding = 1

Может что еще показать, говорите.

Маршрутизация во Вторую сеть не работает, хотя клиенты получают IPv6 адреса и с них можно достучаться до Debian-а wlan0, дальше глухо.
Тоже самое из Первой сети, клиентов не видно, пингуется только входной интерфейс Debian-а eth0, дальше глухо.
С Debian-а IPv6 работает, доступ есть до любого ресурса в интернете и любой внутренний IPv6 хоть в Первой сети, хоть во Второй сети.

Подскажите где искать проблему?

Заранее благодарю.