Нужно поднять прозрачный прокси сервер.
Имеем:
Cisco 7206. IOS 12.3(4)T6
FreeBSD 5.3
squid 2.5.STABLE7Перечитал всё что мог найти в интернете по этому поводу. Настроил так:
Cisco:
ip wccp version 1
ip wccp web-cache redirect-list squid
interface FastEthernet0/0.8
description Link To Internet1
encapsulation dot1Q 8
ip address ip_inet_out
ip accounting output-packets
ip wccp web-cache redirect outip access-list extended squid
deny ip host ip_addr_squid any
permit ip host ip1 any
permit ip host ip2 any
deny ip any anyВ squid.conf:
wccp_router ip_router
wccp_version 4
wccp_incoming_address 0.0.0.0
wccp_outgoing_address 255.255.255.255Команда
sh ip wccp web-cache view
Показывает
WCCP Cache Engines Visible:
ip_addr_squidsh ip wccp
показывает, что пакеты переправляются - счётчик Total Packets Redirected растёт.
В /squid/logs/cache.log появляется такая непонятная запись.
Ignoring WCCP_I_SEE_YOU from 212.45.30.2 with non-positive number of caches.По идее, после этих настроек, на машину с FreeBSD должны приходить пакеты, которые перенаправляет роутер, т.е. http трафик. Запускал
tcpdump -host ip_addr_router
но там ничего, кроме обмена между роутером и сервером по порту 2048 не проходит. Http траффик не поступает на сервер.
Кто знает, в чём проблема?
Хочется узнать, будет ли работать вся эта конструкция без создания gre интерфейса на машине с FreeBSD, т.е. как это описано в мануале.
почитаю эту статью, может поможет http://neva.vlink.ru/~dsh/squid.html
Разобрался сам.
Без gre тунеля не работает.
Проблема была в том, что строил туннель с ip адреса сервера до ip адреса ближайшей ноги роутера. Но при включении wccp у роутера появляется Router Identifier, который равен наибольшему ip адресу, который есть на роутере, или IP адресу интерфейса Loopback, как в моём случае. И тунель нужно строить с с ip адреса сервера на этот адрес (Router Identifier). Тогда по тунелю начинают приходить перенаправленные пакеты с роутера.