https://opennet.me/openforum/vsluhforumID6/23130.html Помогите пожалуйста, бьюсь третий день. Статьи по настройке перечитал вдоль и поперек и на русском и на английском, должно работать и не работает.<br><br>Суть проблемы: Циска сквид видит, перенаправляет на него трафик в GRE, iptable перенаправляет на порт сквида, сквид отвечает, маршрут перенаправляет ответ в туннель. <br><br>tcpdump-ом снимаю трафик, SYN пакет приходит на сквид, тот отправляет SYN/ACK - этот пакет уходит в тунель, но на юзерскую машину не приходит:<br><br>Это отправляет клиент:<br>IP 172.25.2.253.46960 &gt; 87.242.72.40.80: S 4045526194:4045526194(0) win 14600 &lt;mss 1460,[&#124;tcp]<br><br>Это на сквиде:<br># tcpdump -n -i wccp1<br>IP 172.25.2.253.46960 &gt; 87.242.72.40.80: Flags [S], seq 4045526194, win 14600, options [mss 1460,sackOK,TS val 252234630 ecr 0,nop,wscale 7], length 0<br>IP 87.242.72.40.80 &gt; 172.25.2.253.46960: Flags [S.], seq 130668226, ack 4045526195, win 5600, options [mss 1412,sackOK,TS val 172865795 ecr 252234630,nop,wscale 5], length 0<br><br>Но клиент ответ не получает и пытается послать SYN пакет снова. https://opennet.me/openforum/vsluhforumID6/23130.html#1 Thu, 29 Sep 2011 05:20:57 GMT <br>Проблему решил, выяснил две вещи, для меня не очевидные:<br><br>По поводу маршрутизации:<br><br>&gt; # route -n <br>&gt; Kernel IP routing table <br>&gt; Destination Gateway Genmask Flags Metric Ref Use Iface <br>&gt; 172.25.2.253 0.0.0.0 255.255.255.255 UH 0 0 0 wccp1 <br><br>Ошибка в том, что обратный траффик с кеша не нужно запихивать обратно в туннель, он должен идти напрямик по локалке.<br><br>Попутно выяснилась вторая проблема, на внутреннем интерфейсе не должно быть CBAC, иначе прозрачное кеширование не будет работать, так так трафик идет асимметрично, то соединение никогда не будет считаться установленным.<br>