Jump to content

Редирект на прокси

swat11
 Share

Recommended Posts

swat11

swat11

Posted
Posted

Добрый день! Имеется Cisco ASR1006 и готовый прозрачный прокси.

Задача: перенаправлять http запросы с определённых ip адресов на прокси.

 

Была попытка это сделать с помощью access-lists, route-map и ip next-hop. Но ни чего не получилось. Подскажите, что ещё нужно включить/прописать?

 

access-lists 110

40 permit tcp 10.0.10.0 0.0.1.255 any eq www

 

route-map blocked-users, permit, sequence 10

Match clauses:

ip address (access-lists): 110

Set clauses:

ip next-hop 10.0.0.9

Sergeylo

Sergeylo

Posted
Posted
не получилось

Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит?

По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом.

swat11

swat11

Posted
  • Author
Posted
не получилось

Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит?

По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом.

что-то уходит, но с нужных адресов редиректа нет.

 

Не вижу в ACL исключений для трафика самого прокси-сервера.

Скорее всего трафик зацикливается.

Примерно так?

50 deny ip any host 10.0.0.9

myst

myst

Posted
Posted (edited)

Мы заворачиваем так:

ip access-list extended LocalNETs
deny   ip any 172.16.0.0 0.15.255.255
deny   ip any 10.0.0.0 0.255.255.255
deny   ip any 192.168.0.0 0.0.255.255
permit ip any any
!
route-map Forward_GlobalIP permit 10
match ip address LocalNETs
set ip next-hop 172.20.0.250

Edited by myst
myst

myst

Posted
Posted (edited)

Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так.

Все телепаты сразу поняли что ты пробовал и что именно не получилось =)

 

Вангую что роутмэп не повесил на нужный интерфейс

Edited by myst

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.