URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7619
[ Назад ]

Исходное сообщение
"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 31-Мрт-05 16:42

требуется завернуть траффик eq www на squid
no ip cef
;
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.0.254 255.255.255.0
ip access-group 10 in
no ip directed-broadcast
ip accounting output-packets
ip nat inside
no ip mroute-cache
ip policy route-map forced-proxy
;
route-map forced-proxy permit 10
match ip address 101
set ip next-hop 192.168.0.250
;
access-list 101 deny tcp host 192.168.0.250 any eq www
access-list 101 permit tcp any any
;
не работает

Содержание

cisco 2621 проблема с route-map, не работает ,Nailer, 17:12 , 31-Мрт-05
- cisco 2621 проблема с route-map, не работает ,accept, 09:04 , 01-Апр-05
  - cisco 2621 проблема с route-map, не работает ,bebebe, 09:06 , 01-Апр-05
    - cisco 2621 проблема с route-map, не работает ,Сайко, 09:13 , 01-Апр-05
      - cisco 2621 проблема с route-map, не работает ,bebebe, 09:19 , 01-Апр-05
        
        cisco 2621 проблема с route-map, не работает ,Сайко, 09:22 , 01-Апр-05
cisco 2621 проблема с route-map, не работает ,sh_, 19:00 , 31-Мрт-05
- cisco 2621 проблема с route-map, не работает ,accept, 09:10 , 01-Апр-05
  - cisco 2621 проблема с route-map, не работает ,Сайко, 09:14 , 01-Апр-05
    - cisco 2621 проблема с route-map, не работает ,GroundBeat, 09:30 , 01-Апр-05
    - cisco 2621 проблема с route-map, не работает ,accept, 09:40 , 01-Апр-05
  - cisco 2621 проблема с route-map, не работает ,Сайко, 09:35 , 01-Апр-05
    - cisco 2621 проблема с route-map, не работает ,accept, 09:51 , 01-Апр-05
      - cisco 2621 проблема с route-map, не работает ,Сайко, 09:57 , 01-Апр-05
        
        cisco 2621 проблема с route-map, не работает ,accept, 12:05 , 01-Апр-05
        
        cisco 2621 проблема с route-map, не работает ,BJ, 02:46 , 03-Апр-05
  - cisco 2621 проблема с route-map, не работает ,sh_, 09:47 , 01-Апр-05
    - cisco 2621 проблема с route-map, не работает ,accept, 09:56 , 01-Апр-05
      - cisco 2621 проблема с route-map, не работает ,Сайко, 10:27 , 01-Апр-05
не работает ,Liaxa, 20:48 , 01-Апр-05
cisco 2621 проблема с route-map, не работает ,bimax, 08:55 , 03-Апр-05
cisco 2621 проблема с route-map, не работает ,bimax, 09:05 , 03-Апр-05
- cisco 2621 проблема с route-map, не работает ,One, 12:28 , 03-Апр-05

Сообщения в этом обсуждении

"cisco 2621 проблема с route-map, не работает "
Отправлено Nailer , 31-Мрт-05 17:12

>
>
>требуется завернуть траффик eq www на squid
>
>no ip cef
>;
>interface FastEthernet0/0.10
> encapsulation dot1Q 10
> ip address 192.168.0.254 255.255.255.0
> ip access-group 10 in
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> no ip mroute-cache
> ip policy route-map forced-proxy
>;
>
>route-map forced-proxy permit 10
> match ip address 101
> set ip next-hop 192.168.0.250
>;
>access-list 101 deny tcp host 192.168.0.250 any eq www
>access-list 101 permit tcp any any
>;
>
>не работает
sh ip int fa0/0

"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 01-Апр-05 09:04

>>
>>
>>требуется завернуть траффик eq www на squid
>>
>>no ip cef
>>;
>>interface FastEthernet0/0.10
>> encapsulation dot1Q 10
>> ip address 192.168.0.254 255.255.255.0
>> ip access-group 10 in
>> no ip directed-broadcast
>> ip accounting output-packets
>> ip nat inside
>> no ip mroute-cache
>> ip policy route-map forced-proxy
>>;
>>
>>route-map forced-proxy permit 10
>> match ip address 101
>> set ip next-hop 192.168.0.250
>>;
>>access-list 101 deny   tcp host 192.168.0.250 any eq www
>>access-list 101 permit tcp any any
>>;
>>
>>не работает
>
>sh ip int fa0/0
#sh ip int fa0/0
FastEthernet0/0 is up, line protocol is up
  Internet protocol processing disabled
#sh ip int fa0/0.10
FastEthernet0/0.10 is up, line protocol is up
  Internet address is 10.5.5.254/24
  Broadcast address is 255.255.255.255
  Address determined by non-volatile memory
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Multicast reserved groups joined: 224.0.0.10
  Outgoing access list is not set
  Inbound  access list is 10
  Proxy ARP is enabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP Feature Fast switching turbo vector
  IP multicast fast switching is disabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast
  Router Discovery is disabled
  IP output packet accounting is enabled
  IP access violation accounting is disabled, system threshold is 512
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Probe proxy name replies are disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain inside
  WCCP Redirect outbound is disabled
  WCCP Redirect exclude is disabled
  BGP Policy Mapping is disabled

"cisco 2621 проблема с route-map, не работает "
Отправлено bebebe , 01-Апр-05 09:06

>>>interface FastEthernet0/0.10
>>> encapsulation dot1Q 10
>>> ip address 192.168.0.254 255.255.255.0
>#sh ip int fa0/0.10
>FastEthernet0/0.10 is up, line protocol is up
> Internet address is 10.5.5.254/24
это нормально?

"cisco 2621 проблема с route-map, не работает "
Отправлено Сайко , 01-Апр-05 09:13

>>>>interface FastEthernet0/0.10
>>>> encapsulation dot1Q 10
>>>> ip address 192.168.0.254 255.255.255.0
>
>>#sh ip int fa0/0.10
>>FastEthernet0/0.10 is up, line protocol is up
>> Internet address is 10.5.5.254/24
>
>это нормально?
Вполне нормально, более чем.
Коллега, а что Вас смущяет?

"cisco 2621 проблема с route-map, не работает "
Отправлено bebebe , 01-Апр-05 09:19

>>>>>interface FastEthernet0/0.10
>>>>> encapsulation dot1Q 10
>>>>> ip address 192.168.0.254 255.255.255.0
>>
>>>#sh ip int fa0/0.10
>>>FastEthernet0/0.10 is up, line protocol is up
>>> Internet address is 10.5.5.254/24
>>
>>это нормально?
>Вполне нормально, более чем.
>Коллега, а что Вас смущяет?
Адреса разные

"cisco 2621 проблема с route-map, не работает "
Отправлено Сайко , 01-Апр-05 09:22

>Адреса разные
Так сегодня не 31 марта и не 2 апреля.

"cisco 2621 проблема с route-map, не работает "
Отправлено sh_ , 31-Мрт-05 19:00

А что не работает? Может на машинке со сквидом что-то не так? Чем ip подменяете?
Покажите tcpdump во время коннекта.

"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 01-Апр-05 09:10

>А что не работает? Может на машинке со сквидом что-то не так?
>Чем ip подменяете?
>Покажите tcpdump во время коннекта.
на squid ничего не попадает ...
подобную операцию проводил с соседней конторе на 2821 - усе работает, конфиг отличается только ip адресами
Помогайте коллеги ....

"cisco 2621 проблема с route-map, не работает "
Отправлено Сайко , 01-Апр-05 09:14

>Помогайте коллеги ....
Policy routing is disabled
Добейтесь противоположного.

"cisco 2621 проблема с route-map, не работает "
Отправлено GroundBeat , 01-Апр-05 09:30

WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
В эту сторону надо копать имхо. WCCP для этого и сделан. Не нужно усложнять.

"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 01-Апр-05 09:40

>>Помогайте коллеги ....
> Policy routing is disabled
>Добейтесь противоположного.
это не проблема:
Policy routing is enabled, using route map forced-proxy
проблема понять почему на 10.5.5.250 ничего не попадает

"cisco 2621 проблема с route-map, не работает "
Отправлено Сайко , 01-Апр-05 09:35

>на squid ничего не попадает ...
>подобную операцию проводил с соседней конторе на 2821 - усе работает, конфиг
>отличается только ip адресами
>
>Помогайте коллеги ....
Попробуйюе отключить/включить ip cef.

"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 01-Апр-05 09:51

>>на squid ничего не попадает ...
>>подобную операцию проводил с соседней конторе на 2821 - усе работает, конфиг
>>отличается только ip адресами
>>
>>Помогайте коллеги ....
>Попробуйюе отключить/включить ip cef.
пробовал и глобально и для int fa0/0.10
не помогает
пробовал поднимать wccp - gre up, cisco кэш видит, траффик на squid отсутствует ...

"cisco 2621 проблема с route-map, не работает "
Отправлено Сайко , 01-Апр-05 09:57

Стоп, а какой у Вас входящий интерфейс для http трафика?
fa0/0.10 насколько я понял смотрит на squid, значит он исходящий. Policy применяется на входящем(по отношению к трафику) интерфейсе.
Вроде так...

"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 01-Апр-05 12:05

>Стоп, а какой у Вас входящий интерфейс для http трафика?
>fa0/0.10 насколько я понял смотрит на squid, значит он исходящий. Policy применяется
>на входящем(по отношению к трафику) интерфейсе.
>Вроде так...
Current configuration:
!
! Last configuration change at 11:33:11 MSD Fri Apr 1 2005 by accept
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname MVX_Router
!
aaa new-model
aaa authentication ppp default local
enable password 7 120D12181F0A0F0C3E392B3D313927
!
username accept password 7 1355464B595F5C
!
!
!
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 3:00
ip subnet-zero
ip host-routing
no ip domain-lookup
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
no ip mroute-cache
speed 100
full-duplex
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.5.5.254 255.255.255.0
ip access-group 10 in
no ip directed-broadcast
ip accounting output-packets
ip nat inside
no ip mroute-cache

!
interface Serial0/0
ip address 212.248.127.14 255.255.255.252
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip route-cache
no ip mroute-cache
down-when-looped
!
interface FastEthernet0/1
ip address 195.210.157.81 255.255.255.240
no ip directed-broadcast
ip accounting output-packets
speed 100
full-duplex
!
ip nat pool MVX 195.210.157.81 195.210.157.81 netmask 255.255.255.240
ip nat inside source list 10 pool MVX overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.248.127.13
no ip http server
!
logging facility local0
logging 10.5.5.204
access-list 10 permit any
access-list 101 permit tcp any any
access-list 101 deny tcp host 10.5.5.204 any eq www
route-map forced-proxy permit 100
match ip address 101
set ip next-hop 10.5.5.204
!
end

"cisco 2621 проблема с route-map, не работает "
Отправлено BJ , 03-Апр-05 02:46

>enable password 7 120D12181F0A0F0C3E392B3D313927
>!
>username accept password 7 1355464B595F5C
019238
twomachtrouble
Пароли смени

"cisco 2621 проблема с route-map, не работает "
Отправлено sh_ , 01-Апр-05 09:47

А squid пингается с циски?

"cisco 2621 проблема с route-map, не работает "
Отправлено accept , 01-Апр-05 09:56

>А squid пингается с циски?
я даже проверил... :)

"cisco 2621 проблема с route-map, не работает "
Отправлено Сайко , 01-Апр-05 10:27

>>А squid пингается с циски?
>я даже проверил... :)
Ну а результат какой?
Еще у Вас стоит какой то ACL 10 на вход - может дело в нем?

"не работает "
Отправлено Liaxa , 01-Апр-05 20:48

Есть сеть (Локальная) чуть меньше 100 машин... сеть работает идеально,Но иногда каскадами рушиться -То есть вырубаеться полностью и не падает признаков жизни (ни пингов ни компов в сетевом окружении ни качает вообщем как будто ее и нету) Спустя неопределенно время она опять ни с того ни с чего оживает и работает опять прекрасно....
>сеть имеет Топологию звезда(гланый свич ->к нему 24 второстепенных свича-> и уже к ним машины пользователей...)СЕРВАКА В СЕТИ НЕТУ....Я в сети сижу под разными тачками работает идеально и под виндой и под линухом...Что можеь быть???? в чем причина таких чудес????????

"cisco 2621 проблема с route-map, не работает "
Отправлено bimax , 03-Апр-05 08:55

>
>
>требуется завернуть траффик eq www на squid
>
>no ip cef
>;
>interface FastEthernet0/0.10
> encapsulation dot1Q 10
> ip address 192.168.0.254 255.255.255.0
> ip access-group 10 in
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> no ip mroute-cache
> ip policy route-map forced-proxy
>;
>
>route-map forced-proxy permit 10
> match ip address 101
> set ip next-hop 192.168.0.250
>;
>access-list 101 deny tcp host 192.168.0.250 any eq www
>access-list 101 permit tcp any any
>;
>
>не работает
А это зачем?
> encapsulation dot1Q 10

"cisco 2621 проблема с route-map, не работает "
Отправлено bimax , 03-Апр-05 09:05

>
>
>требуется завернуть траффик eq www на squid
>
>no ip cef
>;
>interface FastEthernet0/0.10
> encapsulation dot1Q 10
> ip address 192.168.0.254 255.255.255.0
> ip access-group 10 in
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> no ip mroute-cache
> ip policy route-map forced-proxy
>;
>
>route-map forced-proxy permit 10
> match ip address 101
> set ip next-hop 192.168.0.250
>;
>access-list 101 deny tcp host 192.168.0.250 any eq www
>access-list 101 permit tcp any any
>;
>
>не работает

Кстати разве в ACL не пишется в начале сорс адрес а потом дестенейшин...
Судя по роут мапу приходит ко мне пакет с 192.168.0.250 на любой www сервер и я ему тут же некст хопом подставляю тот же адрес скоторого он пришёл.
Колеги поправте если я не прав.

"cisco 2621 проблема с route-map, не работает "
Отправлено One , 03-Апр-05 12:28

>Судя по роут мапу приходит ко мне пакет с 192.168.0.250 на любой
>www сервер и я ему тут же некст хопом подставляю тот
>же адрес скоторого он пришёл.
>Колеги поправте если я не прав.
приходит пакет с прокси - он не попадает под правила роутмапа и идет в согласии с обычным роутингом...
автору порекомендовал бы посмотреть в сторону сервера - пакеты приходят с дестинейшн портом 80, а прокси слушает 3128, нужно перекидывать пакеты... на squid.opennet.ru есть примеры как делать под фрей и линухом...