Задача настроить прокси-сервер на Cent OS.
Cisco видит wccp клиент(squid) и редиректит пакеты на на него.
Пакеты от циски видны на сервере по tcpdump на интерфейсе wccp0, но на сквид так и не прилетают.
Возможна ли причина в том, что gre туннель и em1 интерфейс имеют один и тот же IP? Если да, то как выйти из этой ситуации?
XXX.XXX.240.1 - Cisco ASR
XXX.XXX.240.19 - Squid
Squid server network setup
[root@filter ~]# iptunnel sh
gre0: gre/ip remote any local any ttl inherit nopmtudisc
wccp0: gre/ip remote XXX.XXX.240.1 local XXX.XXX.240.19 dev em1 ttl inherit
[root@filter ~]# ifconfig
em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet XXX.XXX.240.19 netmask 255.255.255.128 broadcast XXX.XXX.240.127
wccp0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1476
inet XXX.XXX.240.19 netmask 255.255.255.255 destination XXX.XXX.240.19
Squid setup
wccp2_router XXX.XXX.240.1
wccp2_forwarding_method 1
wccp2_return_method 1
http_port 0.0.0.0:3128 transparent
Iptables
[root@filter ~]# iptables -vnL -t nat
Chain PREROUTING (policy ACCEPT 4 packets, 320 bytes)
pkts bytes target prot opt in out source destination
133 5613 REDIRECT tcp -- wccp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
