https://www.opennet.dev/openforum/vsluhforumID12/7120.html Добрый день. Моя борьба со сквидом подошла к финалу. Пытаюсь сделать сквид "прозрачным". Для этого при через gre тунель соеденияю сквид и циску и при помощи wccp хочу весь трафик циски передать сквиду.<br><br>Конфиг тунеля:<br><br>auto gre1<br>iface gre1 inet static<br>address 172.18.0.54<br>netmask 255.255.255.252<br>modprobe ip_gre<br>up ifconfig gre1 multicast<br>pre-up iptunnel add gre1 mode gre local 172.18.1.49 remote 172.18.1.1 ttl 255<br>pointopoint 172.18.0.53<br>post-down iptunnel del gre1<br><br>НА этом этапе все замечательно работает. Машина где сквид пингует адрес 0.53, циска пингует адрес 0.54.<br><br>Часть конфига сквида:<br><br>http_port 3128 transparent<br>wccp_address 172.18.1.49:3128<br>wccp2_router 172.18.1.1<br>wccp2_forwarding_method gre<br>wccp2_return_method gre<br>wccp2_service standard 0 password=cisco<br><br>Часть конфига циски:<br><br>ip wccp version 2<br>!<br>ip wccp web-cache group-list 10<br>!<br>access-list 10 remark **** Defining SQUID Proxy Servers ****<br>access-list 10 permit 172.18.1.49<br>access-list 10 permit 172.18.1.47<br>!<br>!<br>!<br>ip https://www.opennet.dev/openforum/vsluhforumID12/7120.html#3 Wed, 16 Jul 2014 09:25:37 GMT &gt;[оверквотинг удален]<br>&gt;&gt; iptables -t nat -A PREROUTING -i gre1 -p tcp -m tcp <br>&gt;&gt; --dport 80 -j DNAT --to-destination 172.18.1.49:3127 <br>&gt;&gt; реакции нет. смотрю по wireshark пакеты не приходят на gre1.<br>&gt;&gt; В чем может быть проблема и куда следуюет копать?<br>&gt; Сквид какой версии у вас? И он собран с опцией --enable-wccpv2 <br>&gt; ?<br>&gt; два порта в сквиде вы имхо зря замутили, оставьте 3128 и iptables <br>&gt; -t nat -A PREROUTING - уберите. в iptables вы <br>&gt; просто должны разрешить пакеты на нужном интерфейсе, или вообще его отключить, <br>&gt; он же у вас в локали.<br><br>покурил мануал http://networklessons.com/network-services/cisco-wccp-squid-transparent-proxy/ и все получилось, теперь возник другой вопрос, как я понимаю при такой связке ntlm аунтефикация не работает, в логах сквида показывается только ip адрес клиента, но не показывается username. это как я понимаю победить нельзя<br> https://www.opennet.dev/openforum/vsluhforumID12/7120.html#2 Tue, 15 Jul 2014 11:35:55 GMT &gt;[оверквотинг удален]<br>&gt; http_port 3127 transparent <br>&gt; wccp2_router 172.18.1.1 <br>&gt; wccp2_forwarding_method gre <br>&gt; wccp2_return_method gre <br>&gt; wccp2_service standard 0 password=cisco <br>&gt; в iptables добавил вот такую запись <br>&gt; iptables -t nat -A PREROUTING -i gre1 -p tcp -m tcp <br>&gt; --dport 80 -j DNAT --to-destination 172.18.1.49:3127 <br>&gt; реакции нет. смотрю по wireshark пакеты не приходят на gre1.<br>&gt; В чем может быть проблема и куда следуюет копать?<br><br>Сквид какой версии у вас? И он собран с опцией --enable-wccpv2 ?<br>два порта в сквиде вы имхо зря замутили, оставьте 3128 и iptables -t nat -A PREROUTING - уберите. в iptables вы просто должны разрешить пакеты на нужном интерфейсе, или вообще его отключить, он же у вас в локали.<br><br> https://www.opennet.dev/openforum/vsluhforumID12/7120.html#1 Wed, 09 Jul 2014 10:51:24 GMT &gt;[оверквотинг удален]<br>&gt; !<br>&gt; ip wccp web-cache redirect-list SQUID_PROXY <br>&gt; !<br>&gt; !<br>&gt; int bvi1 <br>&gt; ip wccp web-cache redirect in <br>&gt; На этом этапе весь трафик от циски вроде идет к сквиду, но <br>&gt; такое чувство, что все таки не идет. Так как ни одно <br>&gt; правило сквидгарда не срабатывает. Подскажите пожалуйста, что я забыл или что <br>&gt; не так сделал.<br><br>добавил еще в сквид новый порт 3127, для которого указал transparent, конфиг выглядит теперь вот так.<br><br>http_port 3128<br>http_port 3127 transparent<br>wccp2_router 172.18.1.1<br>wccp2_forwarding_method gre<br>wccp2_return_method gre<br>wccp2_service standard 0 password=cisco<br><br>в iptables добавил вот такую запись <br> iptables -t nat -A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.18.1.49:3127<br><br>реакции нет. смотрю по wireshark пакеты не приходят на gre1.<br><br>В чем может быть проблема и куда следуюет копать?<br>