Minha experiência com a seleção de endereços de origem é que é difícil acertar. Geralmente eu desisto depois de algumas tentativas sem sucesso.
Aqui está o que faço para configurar o proxy da Web para forçar o IPv4 em máquinas de pilha dupla (testadas com o Linux):
- crie um endereço IPv4 RFC 1918 não utilizado em uma interface, digamos
10.2.3.4
oneth0
. A netmask provavelmente não importa muito, mas eu escolho 32. -
configure
squid
usando esta diretiva:tcp_outgoing_address 10.2.3.4 [your acl]
- Defina a regra de firewall para fazer o mascaramento de NAT, se o endereço de origem do pacote for
10.2.3.4
. Isso será traduzido para o seu verdadeiro endereço IPv4.
Como o endereço de origem é explicitamente definido para IPv4, o squid nunca fará a conexão com um endereço IPv6.
Eu poderia ter usado meu IP real na diretiva tcp_outgoing_address
, mas meu ISP está usando IP dinâmico, e essa abordagem significa que não preciso alterar a configuração toda vez que tenho um novo IP.