bozz903 Posted September 7, 2016 Posted September 7, 2016 (edited) Задача настроить прокси-сервер на Cent OS. Cisco видит wccp клиент(squid) и редиректит пакеты на на него. Пакеты от циски видны на сервере по tcpdump на интерфейсе wccp0, но на сквид так и не прилетают. Возможна ли причина в том, что gre туннель и em1 интерфейс имеют один и тот же IP? Если да, то как выйти из этой ситуации? XXX.XXX.240.1 - Cisco ASR XXX.XXX.240.19 - Squid Squid server network setup [root@filter ~]# iptunnel sh gre0: gre/ip remote any local any ttl inherit nopmtudisc wccp0: gre/ip remote XXX.XXX.240.1 local XXX.XXX.240.19 dev em1 ttl inherit [root@filter ~]# ifconfig em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet XXX.XXX.240.19 netmask 255.255.255.128 broadcast XXX.XXX.240.127 wccp0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1476 inet XXX.XXX.240.19 netmask 255.255.255.255 destination XXX.XXX.240.19 Squid setup wccp2_router XXX.XXX.240.1 wccp2_forwarding_method 1 wccp2_return_method 1 http_port 0.0.0.0:3128 transparent Iptables [root@filter ~]# iptables -vnL -t nat Chain PREROUTING (policy ACCEPT 4 packets, 320 bytes) pkts bytes target prot opt in out source destination 133 5613 REDIRECT tcp -- wccp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Edited September 7, 2016 by bozz903 Вставить ник Quote
alibek Posted September 7, 2016 Posted September 7, 2016 WCCP я делал давно, но главное правило — не забыть исключить из политики уже перенаправленные пакеты (и ответы). Вставить ник Quote
alexander.astashov.vl Posted September 8, 2016 Posted September 8, 2016 Возможна ли причина в том, что gre туннель и em1 интерфейс имеют один и тот же IP? Если да, то как выйти из этой ситуации? Везде пишут что не принципиально, у меня взлетела вот на этих настройках: [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-gre0 DEVICE=gre0 BOOTPROTO=static IPADDR=10.7.7.5 NETMASK=255.255.255.252 ONBOOT=yes [root@localhost ~]# А версия Squid какая? А то я не уверен на счет "transparent". У меня 3.1.x стоит "intercept": http://break-people.ru/cmsmade/?page=articles_squid_practice_transparent_proxy_using_dnat_and_iptables Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.