https://opennet.ru/openforum/vsluhforumID6/13194.html Здравствуйте, перечитал много статей, хочу сделать прозрачный прокси,но не могу подружить Cisco(1721) и squid(на FC5) через WCCPv2.<br>Похоже проблема в Cisco. Они друг друга видят, пакеты I_See_You и Here_I_Am ходят<br><br>router#debug ip wccp events<br>WCCP events debugging is on<br>router#debug ip wccp packets<br>WCCP packet info debugging is on<br>router#terminal monitor<br>router#<br>Mar 30 10:28:13: WCCP-PKT:S00: Received valid Here_I_Am packet from xxx.xxx.xxx.241 w/rcv_id 00003E5E<br>Mar 30 10:28:13: WCCP-PKT:S00: Sending I_See_You packet to xxx.xxx.xxx.241 w/ rcv_id 00003E5F<br>Mar 30 10:28:23: WCCP-PKT:S00: Received valid Here_I_Am packet from xxx.xxx.xxx.241 w/rcv_id 00003E5F<br>Mar 30 10:28:23: WCCP-PKT:S00: Sending I_See_You packet to xxx.xxx.xxx.241 w/ rcv_id 00003E60<br><br>Но когда включаю на interface FastEthernet0 ip wccp web-cache redirect out, то инет пропадает.<br>Меня беспокоит, что других пакетов, кроме I_See_You и Here_I_Am по дампу нет в этот момент.<br>Кривой IOS?<br><br>Конфигурация.<br>Сеть: между локалкой и инетом ра https://opennet.ru/openforum/vsluhforumID6/13194.html#5 Tue, 27 Oct 2009 10:13:57 GMT Люди ну кто нибуть решил вышеназванные проблемы? Такая же ситуация, до сквида пакеты не добираются.<br><br> https://opennet.ru/openforum/vsluhforumID6/13194.html#4 Wed, 16 Apr 2008 09:15:56 GMT У меня все тоже самое с точностью до незначительных деталей (ip-адресов, типов интерфейсов, и т.д.)<br><br>И вот какая обнаруживается особенность. Слушаю пакеты на сервере со Squid-ом (несущественные детали скрыты *):<br><br># tcpdump -i eth0 -X proto gre<br><br>11:58:58.449905 IP [внешний IP циски] &gt; [squid]: GREv0, length 56: gre-proto-0x883e<br><br>Итак первые 5 двойных слов - это IP заголовок:<br>0x0000: 4500 004c 0000 0000 ff2f c044 **** ****<br>0x0010: **** **** 2f - это тип протокола GRE(47)<br><br>Далее заголовок GRE:<br>0x0010: 0000 883e 0000 005d<br><br>Так вот, согласно стандарту первое слово заголовка содержит флаги наличия дополнительных полей заголовка. Тут все флаги сброшены, а версия протокола 0. <br><br>Таким образом, заголовок GRE должен быть таким:<br>0x0010: 0000 883e<br><br>Или, если предположить, что 0000 005d - это так называемый Key, то должен быть установлен<br>флаг его наличия:<br>0x0010: 2000 883e 0000 005d<br><br>Дальше пошел сам вложенный TCP пакет:<br>0x0010: https://opennet.ru/openforum/vsluhforumID6/13194.html#3 Mon, 02 Apr 2007 13:08:22 GMT http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080133ddd.shtml<br><br>Попробуйте сперва на 'собаках' без NAT'а.<br><br>Зачем Loopback??? Можно сделать на subinterface? <br>+<br>"ip policy route-map OUR_MAP" на интерфейсе, который будет смотреть на прокси (без "set interface" в route-map OUR_MAP)<br><br> https://opennet.ru/openforum/vsluhforumID6/13194.html#2 Mon, 02 Apr 2007 11:06:37 GMT &gt;тут почитай: <br>&gt;Interception Caching packet redirection with Linux 2.4 or later and Netfilter <br>&gt;http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-935dbe4ef8ea8e21c1e04cc7753a09095c0d8285 <br>&gt;на самом линуксе сделал подобное: <br>&gt;iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.0/255.255.255.0 ACCEPT <br>&gt;iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j <br>&gt;REDIRECT --to-port 3128 <br><br>Что толку заворачивать трафик на 3128, если его вообще нет с циски на linux ?<br>Я не говорю про настройку linux(squid). Какие-то проблемы с настройкой циски! https://opennet.ru/openforum/vsluhforumID6/13194.html#1 Mon, 02 Apr 2007 09:38:21 GMT тут почитай:<br>Interception Caching packet redirection with Linux 2.4 or later and Netfilter<br>http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-935dbe4ef8ea8e21c1e04cc7753a09095c0d8285<br>на самом линуксе сделал подобное:<br>iptables -t nat -A PREROUTING -i eth0 -d 192.168.0.0/255.255.255.0 ACCEPT<br>iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128<br>?<br>---------------<br>IOS 12.x problems<br>http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#head-efed4677ba6b335deb3a61d639e0354c35fe8468<br>в кончфиге сквида:<br>wccp2_router a.b.c.d<br>wccp2_version 4<br>wccp2_forwarding_method 1<br>wccp2_return_method 1<br>wccp2_service standard 0<br>wccp2_outgoing_address e.f.g.h<br>Use a wccp_forwarding_method and wccp2_return_method of 1 if you are using a router and GRE/WCCP tunnel, or 2 if you are using a Layer 3 switch to do the forwarding. <br>Your wccp2_service should be set to standard 0 which is the standard HTTP redirection. <br>a.b.c.d is the address of your WCCP router <br>e.f.g.h is the address th