Cisco 3640, IOS 12.2. На Cisco интерфейс Group_Async1 (NM-16AM). Есть комп (OS Linux) на котором крутится transparent Squid (public IP). Проблема как завернуть на Squid модемщиков с асинхронной группы , чтоб по HTTP ходили через Squid? З.Ы. с локалкой все получается - int Fa0/0 ip policy route-map, с Group-Async такая фича не прокатывает, да и не должна прокатывать :)

• Как заставить модемщиков ходить через прокси?,lh, 07:05 , 13-Авг-04
  • Как заставить модемщиков ходить через прокси?,Helper, 07:53 , 13-Авг-04
    • Как заставить модемщиков ходить через прокси?,TeRo, 11:29 , 13-Авг-04
      • Как заставить модемщиков ходить через прокси?,TeRo, 11:32 , 13-Авг-04
        • Как заставить модемщиков ходить через прокси?,A Clockwork Orange, 18:52 , 13-Авг-04
          • Как заставить модемщиков ходить через прокси?,A Clockwork Orange, 02:09 , 14-Авг-04
            • Как заставить модемщиков ходить через прокси?,Ярослав Росомахо, 14:46 , 14-Авг-04

>Cisco 3640, IOS 12.2. На Cisco интерфейс Group_Async1 (NM-16AM). Есть комп (OS
>Linux) на котором крутится transparent Squid (public IP). Проблема как завернуть
>на Squid модемщиков с асинхронной группы , чтоб по HTTP ходили
>через Squid? З.Ы. с локалкой все получается - int Fa0/0 ip
>policy route-map, с Group-Async такая фича не прокатывает, да и не
>должна прокатывать :)

Может быть стоит посмотреть в сторону wccp? У меня диалапщики в кэш именно так заруливаются

Все абсолютно стандартно:

На  interface Group-Async вешаешь ip policy route-map www_to_proxy

route-map www_to_proxy permit 10
match ip address 101
set ip next-hop <ip_transparent_proxy>
!

access-list 101 deny tcp <net_dialup> <dialup_wildcard> <my_http_server_net>  <my_http_server_wildcard> eq 80
access-list 101 permit tcp <net_dialup> <dialup_wildcard> any eq 80

Можно также запросы к чужым прокси на себя заворачивть.

А с wccp будет проблема у диалаперов в win2000 (из-за df-бита)

>Все абсолютно стандартно:
>
>На  interface Group-Async вешаешь ip policy route-map www_to_proxy
>
>route-map www_to_proxy permit 10
> match ip address 101
> set ip next-hop <ip_transparent_proxy>
>!
>
>access-list 101 deny tcp <net_dialup> <dialup_wildcard> <my_http_server_net>  <my_http_server_wildcard> eq 80
>access-list 101 permit tcp <net_dialup> <dialup_wildcard> any eq 80
>
>Можно также запросы к чужым прокси на себя заворачивть.
>
>
>А с wccp будет проблема у диалаперов в win2000 (из-за df-бита)

Еще есть мнения?

>>Все абсолютно стандартно:
>>
>>На  interface Group-Async вешаешь ip policy route-map www_to_proxy
>>
>>route-map www_to_proxy permit 10
>> match ip address 101
>> set ip next-hop <ip_transparent_proxy>
>>!
>>
>>access-list 101 deny tcp <net_dialup> <dialup_wildcard> <my_http_server_net>  <my_http_server_wildcard> eq 80
>>access-list 101 permit tcp <net_dialup> <dialup_wildcard> any eq 80
>>
>>Можно также запросы к чужым прокси на себя заворачивть.
>>
>>
>>А с wccp будет проблема у диалаперов в win2000 (из-за df-бита)
>
>
С WCCP геморно заморачиваться...

Если настраивать с WCCP и прокси-сервер встанет, cisco это поймет и перестанет пересылать пакеты на прокси-сервер?

Проверил понимает..
Но как то неустойчиво работает wccp
Удалил ACL , добавил вновь и уже не работает.
И в разной документации по разному описывается... где то написано что нужно поднимать GRE на Юникс системах, а где то про то совсем ничего!!!

>Проверил понимает..
>Но как то неустойчиво работает wccp
>Удалил ACL , добавил вновь и уже не работает.
>И в разной документации по разному описывается... где то написано что нужно
>поднимать GRE на Юникс системах, а где то про то совсем
>ничего!!!

Ну или как вариант использовать фирменный цисковский Cache Engine который умеет правильно WCCP.