swat11 Posted February 3, 2015 Добрый день! Имеется Cisco ASR1006 и готовый прозрачный прокси. Задача: перенаправлять http запросы с определённых ip адресов на прокси. Была попытка это сделать с помощью access-lists, route-map и ip next-hop. Но ни чего не получилось. Подскажите, что ещё нужно включить/прописать? access-lists 110 40 permit tcp 10.0.10.0 0.0.1.255 any eq www route-map blocked-users, permit, sequence 10 Match clauses: ip address (access-lists): 110 Set clauses: ip next-hop 10.0.0.9 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted February 3, 2015 не получилось Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит? По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 3, 2015 Не вижу в ACL исключений для трафика самого прокси-сервера. Скорее всего трафик зацикливается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swat11 Posted February 3, 2015 не получилось Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит? По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом. что-то уходит, но с нужных адресов редиректа нет. Не вижу в ACL исключений для трафика самого прокси-сервера. Скорее всего трафик зацикливается. Примерно так? 50 deny ip any host 10.0.0.9 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 3, 2015 (edited) Мы заворачиваем так: ip access-list extended LocalNETs deny ip any 172.16.0.0 0.15.255.255 deny ip any 10.0.0.0 0.255.255.255 deny ip any 192.168.0.0 0.0.255.255 permit ip any any ! route-map Forward_GlobalIP permit 10 match ip address LocalNETs set ip next-hop 172.20.0.250 Edited February 3, 2015 by myst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swat11 Posted February 3, 2015 Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 3, 2015 (edited) Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так. Все телепаты сразу поняли что ты пробовал и что именно не получилось =) Вангую что роутмэп не повесил на нужный интерфейс Edited February 3, 2015 by myst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
furai Posted February 4, 2015 да, да, тут без схемы с интерфейсами и ипами никуда ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...