forum.opennet.ru

Составление сообщения

Исходное сообщение

"Squid+Cisco+WCCP"
Отправлено Cognac, 30-Июн-09 16:32

И да, я знаю, что тем поднималась много раз, но ни один из найденных мною постов, в т.ч. и на этом сайте, мне не помог.
Итак, имеем:
Version 2.7.STABLE4
FreeBSD 6.4-RELEASE
Cisco 2811 12.4 IOS
Конфиг Cisco
ip wccp version 1
ip wccp web-cache redirect-list REDIRECT_HTTP
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 44.55.66.77 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip access-list standard REDIRECT_HTTP
deny   10.10.10.110
permit 10.10.10.0 0.0.0.255
Конфиг Squid
http_port 10.10.10.110:3128 transparent
wccp_router 10.86.2.101
FreeBSD
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
    inet 10.10.10.110 netmask 0xffffff00 broadcast 10.10.10.255
gre0: flags=b050<POINTOPOINT,RUNNING,LINK0,LINK1,MULTICAST> mtu 1476
    tunnel inet 10.10.10.110 --> 44.55.66.77
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 fwd 127.0.0.1,3128 log logamount 100 tcp from any to any via gre0
65000 allow ip from any to any
65535 deny ip from any to any

Проверка.
rane(config)#do sh ip wccp web view
    WCCP Routers Informed of:
    -none-
    WCCP Clients Visible:
    10.10.10.110
    WCCP Clients NOT Visible:
    -none-
rane(config)#do sh ip wccp web
Global WCCP information:
    Router information:
    Router Identifier:                   44.55.66.77
    Protocol Version:                    1.0
    Service Identifier: web-cache
    Number of Service Group Clients:     1
    Number of Service Group Routers:     1
    Total Packets s/w Redirected:        15
      Process:                           0
      Fast:                              0
      CEF:                               15
    Redirect access-list:                REDIRECT_HTTP
    Total Packets Denied Redirect:       0
    Total Packets Unassigned:            0
    Group access-list:                   -none-
    Total Messages Denied to Group:      0
    Total Authentication failures:       0
То есть редирект вроде бы как работает. Однако tcpdump -i gre0 не показывает ни одного пакета. На tcpdump -i re1 от 10.10.10.1. В браузере страницы ожидают соединения и прекращают их по таймауту. Уже и не знаю, все мозги себе сломал. Между хостами соединения ничего не ограничивает, на cisco тоже. На фре файрволл стоит в положении open. Однако ничего не работает.

Исходное сообщение
"Squid+Cisco+WCCP" Отправлено Cognac, 30-Июн-09 16:32
И да, я знаю, что тем поднималась много раз, но ни один из найденных мною постов, в т.ч. и на этом сайте, мне не помог. Итак, имеем: Version 2.7.STABLE4 FreeBSD 6.4-RELEASE Cisco 2811 12.4 IOS Конфиг Cisco ip wccp version 1 ip wccp web-cache redirect-list REDIRECT_HTTP ! interface FastEthernet0/0 ip address 10.10.10.1 255.255.255.0 ip wccp web-cache redirect in ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/1 ip address 44.55.66.77 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto ! ip access-list standard REDIRECT_HTTP deny 10.10.10.110 permit 10.10.10.0 0.0.0.255 Конфиг Squid http_port 10.10.10.110:3128 transparent wccp_router 10.86.2.101 FreeBSD re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING> inet 10.10.10.110 netmask 0xffffff00 broadcast 10.10.10.255 gre0: flags=b050<POINTOPOINT,RUNNING,LINK0,LINK1,MULTICAST> mtu 1476 tunnel inet 10.10.10.110 --> 44.55.66.77 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00400 fwd 127.0.0.1,3128 log logamount 100 tcp from any to any via gre0 65000 allow ip from any to any 65535 deny ip from any to any Проверка. rane(config)#do sh ip wccp web view WCCP Routers Informed of: -none- WCCP Clients Visible: 10.10.10.110 WCCP Clients NOT Visible: -none- rane(config)#do sh ip wccp web Global WCCP information: Router information: Router Identifier: 44.55.66.77 Protocol Version: 1.0 Service Identifier: web-cache Number of Service Group Clients: 1 Number of Service Group Routers: 1 Total Packets s/w Redirected: 15 Process: 0 Fast: 0 CEF: 15 Redirect access-list: REDIRECT_HTTP Total Packets Denied Redirect: 0 Total Packets Unassigned: 0 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 То есть редирект вроде бы как работает. Однако tcpdump -i gre0 не показывает ни одного пакета. На tcpdump -i re1 от 10.10.10.1. В браузере страницы ожидают соединения и прекращают их по таймауту. Уже и не знаю, все мозги себе сломал. Между хостами соединения ничего не ограничивает, на cisco тоже. На фре файрволл стоит в положении open. Однако ничего не работает.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру