Van ipv6 prefix1 naar prefix2

Hallo mede-tweakers,

Ik ben aan het stoeien met het netwerk.
Maar ik loop nog tegen wat vreemde problemen aan.

Situatie.
Heb een M0n0wall draaien met 1x WAN en 2x LAN.
WAN: via XS4all, glasvezel. met IPv6, welke ook werkt.
Lan1 (LAN) = 192.168.16.* \24 en 9001:xxxx:xxxx:1::* \64
Lan2 (LAN boekh)= 192.168.13.* \24 en 9001:xxxx:xxxx:13::* \64

Op Lan2 draait een webserver en een RDP-client welke vanaf Lan1 bereikt moet kunnen worden.
Op Lan1 draaien een aantal services en hangen de meeste pc's aan. Lan2 moet volledig op Lan1 kunnen komen.

Het probleem.
Een aantal PC's kan via IPv4 wel vanaf Lan1 de webserver op Lan2 bereiken. Maar een aantal ook niet (ping geeft een time-out)
Geen enkele PC kan via IPv6 vanaf Lan1 de webserver op Lan2 bereiken. ping -6 geeft "doelhost niet bereikbaar".

Webserver Lan2 heeft een vast IPv4 en IPv6 adres.
Vanaf Lan2 kan iedereen wel via IPv4 en IPv6 de webserver bereiken.

Wat doe ik fout?
en nog belangrijker, hoe fix ik dit?

screens van wat instellingen:

Interface instellingen:

ps. LAN1 heeft een secondary IPv6 2001:xxxx:xxxx:1::1
LAN2 heeft een secondary IPv6 2001:xxxx:xxxx:13::1


IPv4 Rules:



IPv6 Rules:

Damn....
Dat lijkt idd te moeten kloppen.

Super bedankt!
Waarschijnlijk is dat het hele punt qua ipv6.
(hoe stom kan t soms zijn ;-) )


Nu het half hele ipv4 deel nog.

Dit heeft helaas het probleem nog niet opgelost.

Hoe kan ik het het beste aanpakken als ik 2 verschillende netwerken wil hebben, welke wel met elkaar kunnen communiceren?
dus verkeer van Lan1 naar Lan2 beperkt en van Lan2 naar Lan1 alles.
En uiteraard internet vanaf Wan naar Lan1 en Lan2. En bepaalde poorten van WAN naar Lan1 of Lan2.
Misschien met 3 m0n0walls, zodat er 3 gateways zijn?