>[оверквотинг удален]
>>> Доброго времени суток уважаемые форумчане, а также гуру мегаустройств cisco . Прошу
>>> вашей помощи вот в чем. Кто нибудь настраивал связку Cisco+WCCP+SQUID? То
>>> есть в сети очень много материала в связках с unix системами,
>>> у меня немного иная ситуация squid стоит на Win 2008. Так
>> Когда я интересовлся вопроосом несколько лет назад ситуация была такая - Windows
>> не поддерживал GRE-туннели, следовательно работать оно не может. Кто в курсе,
>> поправтьте, поменялось-ли что-то в новых версиях Win-систем?
> Огромное спасибо за ответы. Но скорее всего прийдется воткнуть какую-нибудь фряху и
> все. Даже если разруливать через route-map все равно надо порт подменять
> с 80 на мой прозрачный. В общем тему можно закрыть...

Уважаемые форумчане прошу снова помощи. В общем настроил я wccp+squid+cisco работает, но возникла проблема следующего рода. Когда в браузере набираешь сайт, затем ентер то очень долго происходит загрузка, то есть получается сам сайт грузится быстро, но он очень долго ищется в интернете что ли, как то так, по другому не могу обяснить... Если что нужно вы скажите предоставлю. Пока выкладываю то что есть на циске, freebsd (работает на виртуалке) ну и собственно сквид. Причем такая проблема наблюдается когда есть ip wccp web-cache redirect-list list, если я это убираю то все отлично летает.

Cisco

service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
!

!
boot-start-marker
warm-reboot
boot-end-marker
!
!
logging buffered 51200 warnings
enable secret 5 123
!
no aaa new-model

no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
no ip domain lookup
ip domain name xxxx
ip wccp web-cache redirect-list 101

username 1 privilege 15 secret 5 123

interface GigabitEthernet0/0
description GW
ip address x.x.x.x 255.255.255.240
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
load-interval 30
duplex auto
speed auto
!
interface GigabitEthernet0/1
description -=UpLink-to-LOCALNET=-
ip address 192.168.1.3 255.255.255.0
no ip proxy-arp
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly in
load-interval 30
duplex auto
speed auto
!
ip nat inside source list NAT interface GigabitEthernet0/0 overload

ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
ip access-list extended NAT
permit ip 192.168.1.0 0.0.0.255 any

access-list 101 permit tcp 192.168.1.0 0.0.0.255 any eq www
access-list 101 permit tcp 192.168.2.0 0.0.0.255 any eq www

FreeBSD 9.0
IPFW

fwd 127.0.0.1,3128 tcp from any to any 80 via gre0 in
fwd 127.0.0.1,3128 ip from any to any via gre0 in
fwd 127.0.0.1,3128 tcp from any to any 80 in
fwd 127.0.0.1,3128 tcp from any to any http in via gre0

Ну и собственно сквид:

http_port 127.0.0.1:3128 transparent

connect_timeout 20 second

shutdown_lifetime 1 seconds

cache_dir ufs /usr/local/squid/cache 3000 16 256

maximum_object_size 320 MB

quick_abort_min 5 MB

coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/log/access.log squid

log_mime_hdrs on

cache_mgr root@localhost

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl CONNECT method CONNECT

acl MimeAudioVideo  rep_mime_type audio video

acl UrlIP url_regex -i ^http://[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}/.*

http_access allow manager localhost
http_access deny manager

http_access deny CONNECT

http_access deny to_localhost

http_access allow localnet

http_access deny all

http_reply_access allow all

refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Еще даже собственно запреты не ставил... Фри крутится на виртуалке как я говорил в Virtualbox. Если нужна еще какая инфа предоставлю, а так есть подозрения может как то кэшь оптимизировать или что. В этом пока мало смыслю. Заранее спасибо! Так же пробовал по совету некоторых прописывать первой строкой в 101 листе deny ip host ip_squid any eq www ситуация не изменилась(

зы вывод sh ip wccp
Global WCCP information:
    Router information:
        Router Identifier:                   192.168.1.3
        Protocol Version:                    2.0

    Service Identifier: web-cache
        Number of Service Group Clients:     1
        Number of Service Group Routers:     1
        Total Packets s/w Redirected:        23621
          Process:                           0
          CEF:                               23621
        Service mode:                        Open
        Service Access-list:                 -none-
        Total Packets Dropped Closed:        0
        Redirect Access-list:                101
        Total Packets Denied Redirect:       0
        Total Packets Unassigned:            272
        Group Access-list:                   -none-
        Total Messages Denied to Group:      0
        Total Authentication failures:       0
        Total GRE Bypassed Packets Received: 0

а также

sh ip wccp web-cache detail
WCCP Client information:
        WCCP Client ID:          192.168.1.7
        Protocol Version:        2.0
        State:                   Usable
        Redirection:             GRE
        Packet Return:           GRE
        Assignment:              HASH
        Initial Hash Info:       00000000000000000000000000000000
                                 00000000000000000000000000000000
        Assigned Hash Info:      FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
                                 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
        Hash Allotment:          256 (100.00%)
        Packets s/w Redirected:  23720
        Connect Time:            00:42:07
        GRE Bypassed Packets
          Process:               0
          CEF:                   0
          Errors:                0