URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4724
[ Назад ]

Исходное сообщение
"Freebsd gre wccp squid transparent interception proxy"

Отправлено bytestore , 01-Мрт-07 14:51 
Проблема с созданием прозрачного проксирования :(
через route map или через прямое подключение браузера к сквиду все пашет без замечаний
Через форвардинг на сквид с циски проблемы.
Почти все русские сайты открываются, сайты .com .net .org .am и тд например livejournal.com или вообще не открываются или только после пинга на них с циски (как вариант открыть в браузере подключенном напрямую к сквиду)
как я понимаю везде пишут что делать так и так но ничего не получается. на форумах проблему никто не решил :(

Сеть 192.168.0.0
рутер cisco2821 ios 12.4.12
вебкэш FreeBSD 6.1-RELEASE + Squid 2.6stable9

==============freeBSD config=======================

00010 allow gre from any to any frag
00051 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in recv fxp0
00100 allow ip from any to any via fxp0
65535 allow ip from any to any

ifconfig_fxp0="inet 192.168.0.253  netmask 255.255.255.0"
cloned_interfaces="gre0"
ifconfig_gre0="inet 192.168.0.253 10.20.30.40 tunnel 192.168.0.253 192.168.0.1 up"

router_enable="YES"
tcp_extensions="NO"
gateway_enable="YES"
named_enable="YES"


===========Cisco conf============
ip wccp ve 2
ip wccp we re xxx
int gi0/1
ip wccp we re out

==========Squid conf==============
http_port 3128 transparent
acl all src 0.0.0.0/0.0.0.0
http_access allow all
http_reply_access allow all
icp_access allow all
>>httpd_accel_no_pmtu_disc on
wccp2_router 192.168.0.1
wccp_version 4
wccp2_rebuild_wait on

==========squid debug=============
Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 12.
Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
WCCP Disabled.
Accepting WCCPv2 messages on port 2048, FD 14.
Initialising all WCCPv2 lists
>>Notice: httpd_accel_no_pmtu_disc not supported on your platform

вот ссылки по настройкам
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
http://mike.spottydogs.org/projects/gre-tun/
http://www.opennet.me/opennews/art.shtml?num=1688
http://www.opennet.me/base/cisco/squid_wccp.txt.html


Содержание

Сообщения в этом обсуждении
"Freebsd gre wccp squid transparent interception proxy"
Отправлено Sloboda , 01-Мрт-07 15:11 
Попробую помочь, но предупреждаю, делал давно, сейчас доступа посмотреть нет, поэтому могу напутать и ввести в заблуждение.

Что бросилось в глаза?
1. Для wccp заворот трафика ни на циске, ни в фаерволе не нужен.
2. Gre-туннель, как ни странно, тоже поднимать не нужно. Я, правда, делал на линухе, как на фре не знаю, так вот, нужно было пропатчить ядро для добавления модуля ip_wccp, которой вроде тоже как gre, но не тот.
3. На циске и в конфиге сквида хорошо бы привести к одному знаменателю версию wccp, причём кто-то из них бежит впереди, соответсвенно, нужно поставить поменьше.
4. На циске нужно указать, к кому интерфейсу прицепить wccp, вроде это наблюдается.
5. И, опять же на циске, нужно дать доступ машине с фрей через access-list.


"Freebsd gre wccp squid transparent interception proxy"
Отправлено kisko , 01-Мрт-07 15:55 
>5. И, опять же на циске, нужно дать доступ машине с фрей
>через access-list.

в ацл ххх
     10 deny 192.168.0.253
     20 permit any