URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23277
[ Назад ]

Исходное сообщение
"CISCO WCCP"
Отправлено zebottendorf , 15-Ноя-11 03:32

Уважаемые знатоки!
Имеем центральный офис и 2 филиала. В центре - c2801, филиалы - c1841. Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена через ethernet. В центре настроен wccp. Вопрос к сообществу вот какой, почему "ip wccp web-cache redirect in", работает на физических интерфейсах и на PPTPD, но не работает на туннельном интерфейсе. Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ "отдать" клиенту в филиал через туннель. "ip wccp web-cache redirect out" н а внешнем интерфейсе ведет себя точно также.

Конфиг "центральной" циски:
!
version 12.4
hostname c2801
ip wccp web-cache redirect-list wccp
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip pmtu
ip mtu adjust
interface Tunnel0
description CENTER->FILIAL1
bandwidth 1024
ip address 10.0.0.1 255.255.255.252
ip nat inside
ip wccp web-cache redirect in
no ip virtual-reassembly
ip route-cache same-interface
ip ospf network broadcast
ip ospf 10 area 0
tunnel source Dialer1
tunnel destination x.x.x.x
tunnel mode ipip (gre тоже пробовал)
tunnel route-via Dialer1 mandatory
tunnel path-mtu-discovery
service-policy output Tunnel
interface FastEthernet0/1.120
description CENTER_OFFICE_LAN
encapsulation dot1Q 120
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip wccp web-cache redirect in
no ip route-cache same-interface
no cdp enable

interface FastEthernet0/1.130
description LINK_TO_SQUID_CACHE
encapsulation dot1Q 130
ip address 10.0.1.2 255.255.255.252
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no cdp enable
interface FastEthernet0/1.200
description LINK_TO_INTERNET
encapsulation dot1Q 200
ip address y.y.y.y 255.255.255.252
ip nat outside
ip nat enable
ip virtual-reassembly
no cdp enable
interface Virtual-Template1
description PPTPD_SERVER
ip unnumbered FastEthernet0/1.120
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1400
ip wccp web-cache redirect in
autodetect encapsulation ppp
peer default ip address pool PPTP-CLIENTS
no keepalive
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2 chap
ppp ipcp dns z.z.z.z
ppp ipcp username unique
ip local pool PPTP-CLIENTS 192.168.2.1 192.168.2.100
ip route 0.0.0.0 0.0.0.0 FastEthernet0/1.200
ip nat inside source list INET_NAT interface FastEthernet0/1.200 overload
ip access-list extended INET_NAT
permit ip 192.168.0.0 0.0.255.255 any
permit ip host 10.0.1.1 any

Содержание

CISCO WCCP,Myxa, 11:28 , 15-Ноя-11
- CISCO WCCP,zebottendorf, 02:25 , 16-Ноя-11
CISCO WCCP,Valery12, 12:19 , 16-Ноя-11
- CISCO WCCP,zebottendorf, 03:06 , 17-Ноя-11
  - CISCO WCCP,zebottendorf, 08:20 , 19-Дек-11
    - CISCO WCCP,crash, 14:00 , 20-Дек-11

Сообщения в этом обсуждении

"CISCO WCCP"
Отправлено Myxa , 15-Ноя-11 11:28

а можно sh access-lists wccp ?

"CISCO WCCP"
Отправлено zebottendorf , 16-Ноя-11 02:25

> а можно sh access-lists wccp ?
Extended IP access list wccp
10 permit tcp 192.168.0.0 0.0.255.255 any (17888 matches)
20 deny ip any any
Такой же "аксес лист" прописан в Squid'е.

"CISCO WCCP"
Отправлено Valery12 , 16-Ноя-11 12:19

> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена
> через ethernet. В центре настроен wccp.
> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее
> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель.
может потому что SQUID сам использует туннель GRE для передачи трафика и получается
GRE в GRE?

"CISCO WCCP"
Отправлено zebottendorf , 17-Ноя-11 03:06

>> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена
>> через ethernet. В центре настроен wccp.
>> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее
>> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель.
> может потому что SQUID сам использует туннель GRE для передачи трафика и
> получается
> GRE в GRE?
Я думал об этом, и попробовал в место туннеля GRE использовать IPIP. Ничего не поменялось.
И к сожалению ни в документации, ни на форумах я не встречал такого вопроса.

"CISCO WCCP"
Отправлено zebottendorf , 19-Дек-11 08:20

>[оверквотинг удален]
>>> через ethernet. В центре настроен wccp.
>>> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее
>>> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель.
>> может потому что SQUID сам использует туннель GRE для передачи трафика и
>> получается
>> GRE в GRE?
> Я думал об этом, и попробовал в место туннеля GRE использовать IPIP.
> Ничего не поменялось.
> И к сожалению ни в документации, ни на форумах я не встречал
> такого вопроса.
Проблему решил. Тред можно закрыть.

"CISCO WCCP"
Отправлено crash , 20-Дек-11 14:00

> Проблему решил. Тред можно закрыть.
пришли на форум за помощью, вам пытались помочь. И у вас нет желания рассказать как решилась проблема?