kolka88

Всех приветствую. Обращаюсь за помощью с такой проблемой. Имеется вышеуказанный коммутатор, проблема вот в чем, есть 2 провайдера, схема "роутер на палочке". Так вот есть 3 порта на коммутаторе: Interface Ethernet1/25 media-type copper description -=Uplink-to-cisco-2911=- switchport mode trunk switchport trunk allowed vlan 111;135-137;238;250 switchport trunk native vlan 99 ! Interface Ethernet1/26 speed-duplex force100-full description -=Up-to-PV2=- switchport access vlan 238 Interface Ethernet1/27 description -=Up-to-PV1=- switchport access vlan 111 на роутере соттвественно есть 2 саб интерфейса для PV1 и PV2 могу их привести если нужно, но не думаю что проблема в сабах. Так вот, провайдер 1 работает нормально, а вот провайдер 2 никак не хочет работать. Пинг есть только до шлюза и все... Уже всю голову поломал себе... И тут я заметил особенность (не знаю то ли у этих коммутаторов такая особенность, то ли я дурак...) при выводе команды sh ver он показывает вот что: Switch Device, Compiled on Apr 10 09:07:41 2015 sysLocation Earth CPU Mac 00:03:0f:2b:7d:31 Vlan MAC 00:03:0f:2b:7d:30 SoftWare Version 7.0.3.5(B0221.0043) BootRom Version 7.0.24 HardWare Version 2.0 CPLD Version N/A Serial No.:SW026110D312790224 Copyright (C) 2001-2012 by Vendor All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 27 minutes То есть модель не пишется почему то, а какой то switch device? я не грешу что в этом проблема, но все же хочется какого то порядка чтоли. Обновлял данный коммутатор вот этим ПО: S2980G-8-24-48T_7.0.3.5(B0221.0055).zip потом попробовал вот этой: S2980G-8-24-48T_7.0.3.5(B0221.0043).zip результат 1, второй провайдер так и не завелся... Хотя, если воткнуть этот кабель напрямую в циску или ПК, то все ок, все работает. Вывод сам по себе напрашивается, где то затык в коммутаторе. Весь конфиг коммутатора ниже: sysLocation Earth sysContact 800-xxx-xxxx ! authentication logging enable ! ! authentication line console login local authorization line console exec local authorization line vty exec local authorization line web exec local aaa authorization config-commands authorization line vty command 15 local ! ! ! clock timezone VLAT add 10 0 ! ! ssh-server enable ssh-server timeout 600 ! no telnet-server enable ! ! ! ! ! ! ! mtu 2030 ! ! vlan 1 ! vlan 99 name Native_vlan ! vlan 111 name p1 ! vlan 135 name -=LOCALNET=- ! vlan 136 name manage ! vlan 137 name -=ppp1=- ! vlan 238 name -=P2=- ! Interface Ethernet1/1 description -=Uplink-to-S2980-2=- switchport mode trunk switchport trunk allowed vlan 135-136 switchport trunk native vlan 99 ! Interface Ethernet1/2 description -=Uplink-to-S2980-3=- switchport mode trunk switchport trunk allowed vlan 135-136 switchport trunk native vlan 99 ! Interface Ethernet1/3 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/4 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/5 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/6 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/7 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/8 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/9 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/10 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/11 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/12 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/13 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/14 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/15 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/16 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/17 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/18 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/19 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/20 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/21 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/22 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/23 description -=LOCALNET=- switchport access vlan 135 ! Interface Ethernet1/24 description -=UP-to-ppp1=- switchport access vlan 137 ! Interface Ethernet1/25 media-type copper description -=Uplink-to-cisco-2911=- switchport mode trunk switchport trunk allowed vlan 111;135-137;238;250 switchport trunk native vlan 99 ! Interface Ethernet1/26 description -=Up-to-P2- speed-duplex force100-full switchport access vlan 238 ! Interface Ethernet1/27 description -=Up-to-P1=- switchport access vlan 111 ! Interface Ethernet1/28 ! interface Vlan1 shutdown ! interface Vlan136 ip address 192.168.9.50 255.255.255.240 ! ip route 0.0.0.0/0 192.168.9.49 ! ntp enable ntp server 192.168.10.1 ! ! no login ! end

Я так понимаю никто ничего посоветовать не может?... ТОгда ладно. Буду наверно на каждой точке по 1 компу ставить и проксировать с него. Всем спасибо.

Люди ну помогите пожалуйста разобраться, уже какие только комбинации с гре не пробовал, все бестолку... Прикладываю tcpdump по гре0 на нем все работает. 1 Tcpdump не рабочего тунеля 2, разница есть я так понимаю в запросе ask, я так понимаю проблема в том что не уходит пакет обратно или что?. и соответственно прикладываю ifconfig, разница между гре отметил желтым 3. Люди неужели никто не реализовывал данную схему!? Откликнитесь умельцы! У меня таким макаром в планах цепануть еще штук 7 или 8 удаленных отделений... Или проще везде держать прокси?, нежели реализовыввать схему...

Хорошо я все понял, тогда вопрос. Как можно подружить удаленное подразделение с моим подразделением по WCCP? Что для этого нужно? просто такая необходимость есть, а ставить там ПК со сквидом и тд не хочется, у меня просто еще несколько подразделений на очереди, и всем надо что то подобное делать, представьте что будет если я допустим захочу поменять список фильтров... Это прийдется на каждой машине заходить и менять... Может быть все таки надо прописать какойто обратный маршрут? Если дело в этом то прошу помощи, так как не имел дело с линуксами в принципе, все что знал я выложил...

Так вроде и происходит, если посмотреть, протокол WCCP по моему этим и занимается, то есть когда ключаешь squid они договариваются между собой, и пошло поехало, я говорю по правилу я вижу что пакеты прилетают на squid c ай пи адресами клиентов удаленной машины..., я не могу понять где затык происходит от сквида до циски, и происходит ли он... Может кто то реализовывал данныые вещи? Люди отзовитесь, неужели никто не использовал эту схему у себя?

Доброго времени суток уважаемые форумчане. Бьюсь почти неделю над такой проблемой. Есть у меня 2 подразделения, естественно в первом подразделении интернет от одного провайдера на втором подразделении интернет от другого провайдера. Имеются 2 циски 2911 и 1841. Между ними поднят GRE тунель. Так-же на подразделении 1 установлена FreeBSD 9.0 и squid 3.1.12 на виртуалке. Решил сделать прозрачное проксирование HTTP траффика при помощи WCCP2 на обоих подразделениях. Все настройки выполнял по данному мануалу http://itadept.ru/posts/freebsd-squid/ эм... и все работает только на подразделении 1, где собственно и стоит сам сервер с фряхой и squidом, но вот второе подразделение которое на удалении находится никак не хочет работать, то есть по ipfw show я вижу, что правило по данному редиректу отрабатыватся, пакетики скачут но на удаленном подразделении интернет не работает, хотя по тому же tcpdump -i gre1 видно что пакеты прилетают с адресами локалки удаленного подразделения. Сначала долго не мог добиться чтобы удаленное подразделение цепанулось по WCCP2, но когда добился то перестали открываться сайты. Выкладываю конфиги цисок и прочего софта и железа, может вы меня направите по правильному пути?. Кстати для того чтобы удаленное подразделение хоть как то увиделось воспользовался данной темой тема на nag.ru Сильно прошу не пинать, так как просто не знаю куда еще то копнуть... Cisco 2911 подразделения 1 Вот конфиг cisco 1841 со второго подразделения Конфиг фрее 9.0 он по большей части будет рукописный, так как в виртуалбоксе не разобрался как скопировать с терминалки =) (нуб!) разбираться просто некогда. :) Скажу только какие тунели создал и какие правила ipfw прописал. Ну и последнее настройки squid 3.1.12, собственно по тому же мануалу что писал выше, но продублирую тут. Форумчане помогите сделать правильно! Уже весь мозг сломал, в идеале хочется чтобы эти запросы бегали через меня и чтобы я там отдельный прокси не ставил... Читал про WCCP2 в принципе пишут что такое возможно, как я и говорил tcpdump показывает что прилетают пакеты на gre1 с адресами локальной сети подразделения 2 то есть с диапазона 192.168.2.0/24. Буду признателен вам! Также забыл добавить что там еще и OSPF между роутерами настроен. Читал про WCCP написано что он за router identifier берет наибольший ип который есть на интерфейсах. Вот он и взял на себя внешний адрес...