[swat11]

Добрый день! Имеется Cisco ASR1006 и готовый прозрачный прокси.

Задача: перенаправлять http запросы с определённых ip адресов на прокси.

 

Была попытка это сделать с помощью access-lists, route-map и ip next-hop. Но ни чего не получилось. Подскажите, что ещё нужно включить/прописать?

 

access-lists 110

40 permit tcp 10.0.10.0 0.0.1.255 any eq www

 

route-map blocked-users, permit, sequence 10

Match clauses:

ip address (access-lists): 110

Set clauses:

ip next-hop 10.0.0.9

[Sergeylo]

не получилось

Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит?

По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом.

[alibek]

Не вижу в ACL исключений для трафика самого прокси-сервера.

Скорее всего трафик зацикливается.

[swat11]

не получилось

Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит?

По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом.

что-то уходит, но с нужных адресов редиректа нет.

 

Не вижу в ACL исключений для трафика самого прокси-сервера.

Скорее всего трафик зацикливается.

Примерно так?

50 deny ip any host 10.0.0.9

[myst]

Мы заворачиваем так:

ip access-list extended LocalNETs
deny   ip any 172.16.0.0 0.15.255.255
deny   ip any 10.0.0.0 0.255.255.255
deny   ip any 192.168.0.0 0.0.255.255
permit ip any any
!
route-map Forward_GlobalIP permit 10
match ip address LocalNETs
set ip next-hop 172.20.0.250

Edited February 3, 2015 by myst

[swat11]

Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так.

[myst]

Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так.

Все телепаты сразу поняли что ты пробовал и что именно не получилось =)

 

Вангую что роутмэп не повесил на нужный интерфейс

Edited February 3, 2015 by myst

[furai]

да, да, тут без схемы с интерфейсами и ипами никуда ;)