Jump to content
Калькуляторы

Настройка WCCP пакеты не долетают до squid

Задача настроить прокси-сервер на Cent OS.

Cisco видит wccp клиент(squid) и редиректит пакеты на на него.

Пакеты от циски видны на сервере по tcpdump на интерфейсе wccp0, но на сквид так и не прилетают.

Возможна ли причина в том, что gre туннель и em1 интерфейс имеют один и тот же IP? Если да, то как выйти из этой ситуации?

 

XXX.XXX.240.1 - Cisco ASR

XXX.XXX.240.19 - Squid

 

Squid server network setup

[root@filter ~]# iptunnel sh

gre0: gre/ip remote any local any ttl inherit nopmtudisc

wccp0: gre/ip remote XXX.XXX.240.1 local XXX.XXX.240.19 dev em1 ttl inherit

[root@filter ~]# ifconfig

em1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet XXX.XXX.240.19 netmask 255.255.255.128 broadcast XXX.XXX.240.127

wccp0: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1476

inet XXX.XXX.240.19 netmask 255.255.255.255 destination XXX.XXX.240.19

 

Squid setup

wccp2_router XXX.XXX.240.1

wccp2_forwarding_method 1

wccp2_return_method 1

http_port 0.0.0.0:3128 transparent

 

Iptables

[root@filter ~]# iptables -vnL -t nat

Chain PREROUTING (policy ACCEPT 4 packets, 320 bytes)

pkts bytes target prot opt in out source destination

133 5613 REDIRECT tcp -- wccp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128

 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

 

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Edited by bozz903

Share this post


Link to post
Share on other sites

WCCP я делал давно, но главное правило — не забыть исключить из политики уже перенаправленные пакеты (и ответы).

Share this post


Link to post
Share on other sites

Возможна ли причина в том, что gre туннель и em1 интерфейс имеют один и тот же IP? Если да, то как выйти из этой ситуации?

 

Везде пишут что не принципиально, у меня взлетела вот на этих настройках:

 

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-gre0
DEVICE=gre0
BOOTPROTO=static
IPADDR=10.7.7.5
NETMASK=255.255.255.252
ONBOOT=yes
[root@localhost ~]#

 

А версия Squid какая? А то я не уверен на счет "transparent". У меня 3.1.x стоит "intercept":

http://break-people.ru/cmsmade/?page=articles_squid_practice_transparent_proxy_using_dnat_and_iptables

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.