Jump to content
Калькуляторы

Редирект на прокси Cisco ASR1006

Reply to this topic

swat11   

swat11
Posted

Добрый день! Имеется Cisco ASR1006 и готовый прозрачный прокси.

Задача: перенаправлять http запросы с определённых ip адресов на прокси.

 

Была попытка это сделать с помощью access-lists, route-map и ip next-hop. Но ни чего не получилось. Подскажите, что ещё нужно включить/прописать?

 

access-lists 110

40 permit tcp 10.0.10.0 0.0.1.255 any eq www

 

route-map blocked-users, permit, sequence 10

Match clauses:

ip address (access-lists): 110

Set clauses:

ip next-hop 10.0.0.9

Share this post

Link to post
Share on other sites

Sergeylo   

Sergeylo
Posted
не получилось

Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит?

По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом.

Share this post

Link to post
Share on other sites

swat11   

swat11
Posted
не получилось

Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит?

По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом.

что-то уходит, но с нужных адресов редиректа нет.

 

Не вижу в ACL исключений для трафика самого прокси-сервера.

Скорее всего трафик зацикливается.

Примерно так?

50 deny ip any host 10.0.0.9

Share this post

Link to post
Share on other sites

myst   

myst
Posted (edited)

Мы заворачиваем так:

ip access-list extended LocalNETs
deny   ip any 172.16.0.0 0.15.255.255
deny   ip any 10.0.0.0 0.255.255.255
deny   ip any 192.168.0.0 0.0.255.255
permit ip any any
!
route-map Forward_GlobalIP permit 10
match ip address LocalNETs
set ip next-hop 172.20.0.250

Edited by myst

Share this post

Link to post
Share on other sites

myst   

myst
Posted (edited)

Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так.

Все телепаты сразу поняли что ты пробовал и что именно не получилось =)

 

Вангую что роутмэп не повесил на нужный интерфейс

Edited by myst

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...