swat11 Опубликовано 3 февраля, 2015 · Жалоба Добрый день! Имеется Cisco ASR1006 и готовый прозрачный прокси. Задача: перенаправлять http запросы с определённых ip адресов на прокси. Была попытка это сделать с помощью access-lists, route-map и ip next-hop. Но ни чего не получилось. Подскажите, что ещё нужно включить/прописать? access-lists 110 40 permit tcp 10.0.10.0 0.0.1.255 any eq www route-map blocked-users, permit, sequence 10 Match clauses: ip address (access-lists): 110 Set clauses: ip next-hop 10.0.0.9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 3 февраля, 2015 · Жалоба не получилось Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит? По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 3 февраля, 2015 · Жалоба Не вижу в ACL исключений для трафика самого прокси-сервера. Скорее всего трафик зацикливается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swat11 Опубликовано 3 февраля, 2015 · Жалоба не получилось Вообще ничего не получилось? На прокси вообще ничего не уходит? Или уходит? По логике вещей, нужно запросы, исходящие от собственно прокси, явно как-то или куда-то зарулить отдельным route-map'ом. что-то уходит, но с нужных адресов редиректа нет. Не вижу в ACL исключений для трафика самого прокси-сервера. Скорее всего трафик зацикливается. Примерно так? 50 deny ip any host 10.0.0.9 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 февраля, 2015 (изменено) · Жалоба Мы заворачиваем так: ip access-list extended LocalNETs deny ip any 172.16.0.0 0.15.255.255 deny ip any 10.0.0.0 0.255.255.255 deny ip any 192.168.0.0 0.0.255.255 permit ip any any ! route-map Forward_GlobalIP permit 10 match ip address LocalNETs set ip next-hop 172.20.0.250 Изменено 3 февраля, 2015 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
swat11 Опубликовано 3 февраля, 2015 · Жалоба Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 3 февраля, 2015 (изменено) · Жалоба Пробовал по всякому, пока не получилось. Ни как не могу понять что делаю не так. Все телепаты сразу поняли что ты пробовал и что именно не получилось =) Вангую что роутмэп не повесил на нужный интерфейс Изменено 3 февраля, 2015 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 4 февраля, 2015 · Жалоба да, да, тут без схемы с интерфейсами и ипами никуда ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...