swat11 Posted February 3, 2015 · Report post Добрый день! Имеется Cisco ASR1006 и готовый прозрачный прокси. Задача: перенаправлять http запросы с определённых ip адресов на прокси. Была попытка это сделать с помощью access-lists, route-map и ip next-hop. Но ни чего не получилось. Подскажите, что ещё нужно включить/прописать? access-lists 110 40 permit tcp 10.0.10.0 0.0.1.255 any eq www route-map blocked-users, permit, sequence 10 Match clauses: ip address (access-lists): 110 Set clauses: ip next-hop 10.0.0.9 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sergeylo Posted February 3, 2015 · Report post не получилось Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит? По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted February 3, 2015 · Report post Не вижу в ACL исключений для трафика самого прокси-сервера. Скорее всего трафик зацикливается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swat11 Posted February 3, 2015 · Report post не получилось Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит? По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом. что-то уходит, но с нужных адресов редиректа нет. Не вижу в ACL исключений для трафика самого прокси-сервера. Скорее всего трафик зацикливается. Примерно так? 50 deny ip any host 10.0.0.9 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 3, 2015 (edited) · Report post Мы заворачиваем так: ip access-list extended LocalNETs deny ip any 172.16.0.0 0.15.255.255 deny ip any 10.0.0.0 0.255.255.255 deny ip any 192.168.0.0 0.0.255.255 permit ip any any ! route-map Forward_GlobalIP permit 10 match ip address LocalNETs set ip next-hop 172.20.0.250 Edited February 3, 2015 by myst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
swat11 Posted February 3, 2015 · Report post Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted February 3, 2015 (edited) · Report post Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так. Все телепаты сразу поняли что ты пробовал и что именно не получилось =) Вангую что роутмэп не повесил на нужный интерфейс Edited February 3, 2015 by myst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
furai Posted February 4, 2015 · Report post да, да, тут без схемы с интерфейсами и ипами никуда ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...