URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 694
[ Назад ]

Исходное сообщение
"Cisco ASA Squid WCCP"
Отправлено Vova , 18-Апр-13 10:17

Всем привет. Есть cisco asa 5520 Version 8.0(3)6
Есть идея сделать для юзеров прозрачный прокси с применение WCCP.
Делал по доке сквидовской (в принципе доки много, везде все одинаково): http://wiki.squid-cache.org/ConfigExamples/Intercept/CiscoAs...
Сквид стоит в inside сети. На АСЕ настроена трансляция:
static (inside,outside) 212.x.x.x 192.168.111.241 netmask 255.255.255.255
с самомо сквида инет есть, а вот у юзеров - нет. в качестве шлюза юзеру ставлю IP АСЫ.
причем судя по статистике АСЫ она трафик на сквид заворачивает:
asa# sh wccp
Global WCCP information:
    Router information:
        Router Identifier:                   212.x.x.x
        Protocol Version:                    2.0
    Service Identifier: web-cache
        Number of Cache Engines:             1
        Number of routers:                   1
        Total Packets Redirected:            1078
        Redirect access-list:                wccp_redirect
        Total Connections Denied Redirect:   84
        Total Packets Unassigned:            38
        Group access-list:                   -none-
        Total Messages Denied to Group:      0
        Total Authentication failures:       0
        Total Bypassed Packets Received:     0
asa# sh running-config | include wccp
access-list wccp_redirect extended deny ip host 192.168.111.241 any
access-list wccp_redirect extended permit tcp 192.168.111.0 255.255.255.0 any eq www
wccp web-cache redirect-list wccp_redirect
wccp interface inside web-cache redirect in
asa# sh access-list wccp_redirect
access-list wccp_redirect; 2 elements
access-list wccp_redirect line 1 extended deny ip host 192.168.111.241 any (hitcnt=84) 0xda127494
access-list wccp_redirect line 2 extended permit tcp 192.168.111.0 255.255.255.0 any eq www (hitcnt=1449) 0x2806159f
наверняка не делаю какую-нить мелочь, но уже замучился искать. Кто настраивал эту связку, подскажите плиз в чем косяк ?

Содержание

Cisco ASA Squid WCCP,Seva, 16:47 , 18-Апр-13
- Cisco ASA Squid WCCP,Vova, 16:51 , 18-Апр-13
  - Cisco ASA Squid WCCP,Vova, 08:14 , 19-Апр-13

Сообщения в этом обсуждении

"Cisco ASA Squid WCCP"
Отправлено Seva , 18-Апр-13 16:47

может потому что Squid WCCP directly connected, а до юзеров статитеческий маршрут надо прописать? ASA знает о сети юзеров?

"Cisco ASA Squid WCCP"
Отправлено Vova , 18-Апр-13 16:51

> может потому что Squid WCCP directly connected, а до юзеров статитеческий маршрут
> надо прописать? ASA знает о сети юзеров?
судя по доке он и должен быть directly connected. юзеры в той же сети что и сквид и АСА

"Cisco ASA Squid WCCP"
Отправлено Vova , 19-Апр-13 08:14

>> может потому что Squid WCCP directly connected, а до юзеров статитеческий маршрут
>> надо прописать? ASA знает о сети юзеров?
> судя по доке он и должен быть directly connected. юзеры в той
> же сети что и сквид и АСА
все работает. вместо 3129 порта использовал 3128. поставил 3129 - все завелось.