URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42702
[ Назад ]
Исходное сообщение
"Тематический каталог: Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy lin..."
Отправлено auto_topic , 04-Июл-08 16:51 
Обсуждение статьи тематического каталога: Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat transparent)

Ссылка на текст статьи: http://www.opennet.me/base/cisco/cisco_wccp_squid.txt.html

Содержание
Сообщения в этом обсуждении
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено bytestore , 04-Июл-08 16:51 
Да у меня тоже это работает уже 2 год
правда у меня сам прокси висит всего на одном интерфейсе в локалке
единственное что так и не проверил,
циска будет по нетфлоу сливать трафик уже прошедший через сквид (тоесть ошибочно думать что это инет а он взят из кэша) или реальный?
и еще удобно сделать много проксей одинаковых будет автоматическая рапределение нагрузки
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."
Отправлено AlexAT , 24-Дек-08 14:26 
Я сливаю так (все сливается корректно)

---

interface FastEthernet0/0.400
ip flow egress

interface FastEthernet0/1
ip flow ingress
ip flow egress

---

Fa0/0.400 - интерфейс, смотрящий на Squid
Fa0/1 - интерфейс, смотрящий в локалку

Кстати в IOS до 12.4(21) работало по другому - надо было сливать с интерфейсов локалки и внешки, сквидовый не трогать, при этом попадал еще и трафик, идущий на сквид. В 12.4(21) изменилось к лучшему.

"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено telsek , 08-Июл-08 15:48 
IOS 12.2(11)
WCCP включается двумя командами:
(Fa 0/1 - смотрит наружу)

ip wccp web-cache

interface FastEthernet0/1
description Internet
ip address 200.0.1.79 255.255.240.0
no ip redirects
ip wccp web-cache redirect out
duplex auto
speed auto

Диагностика:
sh ip wccp web-cache view
    WCCP Routers Informed of:
        200.0.1.79

    WCCP Clients Visible:
        172.30.30.3

    WCCP Clients NOT Visible:
        -none-

sh ip wccp web-cache detail
WCCP Client information:
        WCCP Client ID:          172.30.30.3
        Protocol Version:        2.0
        State:                   Usable
        Initial Hash Info:       00000000000000000000000000000000
                                 00000000000000000000000000000000
        Assigned Hash Info:      FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
                                 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
        Hash Allotment:          256 (100.00%)
        Packets s/w Redirected:  556013
        Connect Time:            03:44:07
        Bypassed Packets
          Process:               0
          Fast:                  0
          CEF:                   0
          Errors:                0

Собственно 172.30.30.3 - proxy server

"Тематический каталог: Cisco, WCCP, Linux и Squid - надежный ..."
Отправлено jetfox , 28-Июл-08 16:30 
Единственная проблема, что приходится сильно патчить squid для "нестандартных" заголовков в HTTP запросах
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено dk , 13-Авг-08 18:40 
Статья класно написана, за сие автору респект )) Только скажите а как быть с https ??
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво"
Отправлено Filosof , 10-Апр-09 16:57 
Fedora 7 squid 2.6 stable 12
http_port 192.168.16.253:3180 transparent vport=80 -  ne pozvolit, ibo "vport" -> web accel mode a nam nado transperent proxy. bez vport squid startanul, shas proverui kak budit rabotat`
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено Filosof , 15-Апр-09 21:19 
всёработает, только еще неплохо просмотреть параметры файрвола - ассесс листов
незабудьте явно указать cisco
access-list ХХХ permit ip 192.168.16.0 0.0.0.255 any
если используете их. иначе может не пропускать, но нечего не говорить.

и
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT
иногда тоже не мешает, ибо настройки серевера обычно не просты.

К тому-же не забудте  iptables -t filter -A INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT - добавить единичку, там где я - иначе может оказаться закрыто файрволом, в остальных кстати тоже.

"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."
Отправлено Timofey , 02-Сен-09 16:29 
Спасибо, заработало.
RHEL  2.6.18-128.el5
Squid Cache: Version 2.6.STABLE21
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено BLiN , 26-Окт-09 18:51 
Подскажите, пожалуйста, на Ubuntu сервер и Squid 2.7.STABLE3 кто нибуть пробовал? У меня squid не хочет слушать указанный порт на интерфейсе который смотрит на циску, все остальное вроде заработало.
То есть я вижу что циска редиректит пакеты и отрабатывает днат на линуксе, однако в логах сквида тишина. Помогите плиз.
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено Gorokhov , 28-Мрт-10 23:21 
LINUX - отключить запрет спуфинга !!
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/wccp0/rp_filter

Ну и так далее

"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено Ak , 03-Апр-10 21:27 
Коллеги, прошу помощи - не получается настроить GRE туннель на Fedora. Не видет cisco squid по WCCP
"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено Alex , 04-Апр-10 09:38 
Не забудьте открыть необходимые порты. И настроить необходимые правила в iptables (ну и echo 1 > /proc/sys/net/ipv4/ip_forward не забыть).

Для начала вообще рекомендую на тест сделать

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD

+ настроить в nat-таблице правило.

"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено LJ , 20-Апр-12 10:55 
2. Снижение количичества

Буква лишняя.

"Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat trans..."
Отправлено Alex , 07-Июн-12 11:07 
Прошу помощи с настройкой этого зверя!
Чел, который нам все это настраивал не доступен. Сам я не могу перенастроить этот роутер. Переворошил кучу информации, но все равно не рискую. Пока работает, но вижу, что хромает на обе ноги.
Есть два сервера (win2003). Первый - прокси (WinGate) и webapp через Cisco VPN client. Второй - App.
Нужно:
Все входящие соединения из одной подсети перенаправить через прокси.
И, если это возможно, объяснить/разжевать.

Заранее благодарю.