- cisco 2621 проблема с route-map, не работает ,
 Nailer, 17:12 , 31-Мрт-05 (1)>
>
>требуется завернуть траффик eq www на squid
>
>no ip cef
>;
>interface FastEthernet0/0.10
> encapsulation dot1Q 10
> ip address 192.168.0.254 255.255.255.0
> ip access-group 10 in
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> no ip mroute-cache
> ip policy route-map forced-proxy
>;
>
>route-map forced-proxy permit 10
> match ip address 101
> set ip next-hop 192.168.0.250
>;
>access-list 101 deny tcp host 192.168.0.250 any eq www
>access-list 101 permit tcp any any
>;
>
>не работает sh ip int fa0/0
- cisco 2621 проблема с route-map, не работает , accept, 09:04 , 01-Апр-05 (3)
>>
>>
>>требуется завернуть траффик eq www на squid
>>
>>no ip cef
>>;
>>interface FastEthernet0/0.10
>> encapsulation dot1Q 10
>> ip address 192.168.0.254 255.255.255.0
>> ip access-group 10 in
>> no ip directed-broadcast
>> ip accounting output-packets
>> ip nat inside
>> no ip mroute-cache
>> ip policy route-map forced-proxy
>>;
>>
>>route-map forced-proxy permit 10
>> match ip address 101
>> set ip next-hop 192.168.0.250
>>;
>>access-list 101 deny tcp host 192.168.0.250 any eq www
>>access-list 101 permit tcp any any
>>;
>>
>>не работает
>
>sh ip int fa0/0
#sh ip int fa0/0
FastEthernet0/0 is up, line protocol is up
Internet protocol processing disabled
#sh ip int fa0/0.10
FastEthernet0/0.10 is up, line protocol is up
Internet address is 10.5.5.254/24
Broadcast address is 255.255.255.255
Address determined by non-volatile memory
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.10
Outgoing access list is not set
Inbound access list is 10
Proxy ARP is enabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is enabled
IP Flow switching is disabled
IP Feature Fast switching turbo vector
IP multicast fast switching is disabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast
Router Discovery is disabled
IP output packet accounting is enabled
IP access violation accounting is disabled, system threshold is 512
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Probe proxy name replies are disabled
Policy routing is disabled
Network address translation is enabled, interface in domain inside
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
BGP Policy Mapping is disabled
- cisco 2621 проблема с route-map, не работает , bebebe, 09:06 , 01-Апр-05 (4)
>>>interface FastEthernet0/0.10
>>> encapsulation dot1Q 10
>>> ip address 192.168.0.254 255.255.255.0 >#sh ip int fa0/0.10
>FastEthernet0/0.10 is up, line protocol is up
> Internet address is 10.5.5.254/24 это нормально?
- cisco 2621 проблема с route-map, не работает , Сайко, 09:13 , 01-Апр-05 (6)
>>>>interface FastEthernet0/0.10
>>>> encapsulation dot1Q 10
>>>> ip address 192.168.0.254 255.255.255.0
>
>>#sh ip int fa0/0.10
>>FastEthernet0/0.10 is up, line protocol is up
>> Internet address is 10.5.5.254/24
>
>это нормально?
Вполне нормально, более чем.
Коллега, а что Вас смущяет?
- cisco 2621 проблема с route-map, не работает , bebebe, 09:19 , 01-Апр-05 (8)
>>>>>interface FastEthernet0/0.10
>>>>> encapsulation dot1Q 10
>>>>> ip address 192.168.0.254 255.255.255.0
>>
>>>#sh ip int fa0/0.10
>>>FastEthernet0/0.10 is up, line protocol is up
>>> Internet address is 10.5.5.254/24
>>
>>это нормально?
>Вполне нормально, более чем.
>Коллега, а что Вас смущяет? Адреса разные
- cisco 2621 проблема с route-map, не работает , sh_, 19:00 , 31-Мрт-05 (2)
А что не работает? Может на машинке со сквидом что-то не так? Чем ip подменяете?
Покажите tcpdump во время коннекта.
- cisco 2621 проблема с route-map, не работает , accept, 09:10 , 01-Апр-05 (5)
>А что не работает? Может на машинке со сквидом что-то не так?
>Чем ip подменяете?
>Покажите tcpdump во время коннекта. на squid ничего не попадает ...
подобную операцию проводил с соседней конторе на 2821 - усе работает, конфиг отличается только ip адресами Помогайте коллеги ....
- cisco 2621 проблема с route-map, не работает , Сайко, 09:14 , 01-Апр-05 (7)
>Помогайте коллеги ....
Policy routing is disabled
Добейтесь противоположного.
- cisco 2621 проблема с route-map, не работает , GroundBeat, 09:30 , 01-Апр-05 (10)
WCCP Redirect outbound is disabled
WCCP Redirect exclude is disabled
В эту сторону надо копать имхо. WCCP для этого и сделан. Не нужно усложнять. - cisco 2621 проблема с route-map, не работает , accept, 09:40 , 01-Апр-05 (12)
>>Помогайте коллеги ....
> Policy routing is disabled
>Добейтесь противоположного.
это не проблема:Policy routing is enabled, using route map forced-proxy
проблема понять почему на 10.5.5.250 ничего не попадает
- cisco 2621 проблема с route-map, не работает , Сайко, 09:35 , 01-Апр-05 (11)
>на squid ничего не попадает ...
>подобную операцию проводил с соседней конторе на 2821 - усе работает, конфиг
>отличается только ip адресами
>
>Помогайте коллеги ....
Попробуйюе отключить/включить ip cef.
- cisco 2621 проблема с route-map, не работает , accept, 09:51 , 01-Апр-05 (14)
>>на squid ничего не попадает ...
>>подобную операцию проводил с соседней конторе на 2821 - усе работает, конфиг
>>отличается только ip адресами
>>
>>Помогайте коллеги ....
>Попробуйюе отключить/включить ip cef.
пробовал и глобально и для int fa0/0.10
не помогает
пробовал поднимать wccp - gre up, cisco кэш видит, траффик на squid отсутствует ...
- cisco 2621 проблема с route-map, не работает , Сайко, 09:57 , 01-Апр-05 (16)
Стоп, а какой у Вас входящий интерфейс для http трафика?
fa0/0.10 насколько я понял смотрит на squid, значит он исходящий. Policy применяется на входящем(по отношению к трафику) интерфейсе.
Вроде так...
- cisco 2621 проблема с route-map, не работает , accept, 12:05 , 01-Апр-05 (18)
>Стоп, а какой у Вас входящий интерфейс для http трафика?
>fa0/0.10 насколько я понял смотрит на squid, значит он исходящий. Policy применяется
>на входящем(по отношению к трафику) интерфейсе.
>Вроде так...
Current configuration:
!
! Last configuration change at 11:33:11 MSD Fri Apr 1 2005 by accept
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname MVX_Router
!
aaa new-model
aaa authentication ppp default local
enable password 7 120D12181F0A0F0C3E392B3D313927
!
username accept password 7 1355464B595F5C
!
!
!
!
clock timezone MSK 3
clock summer-time MSD recurring last Sun Mar 3:00 last Sun Oct 3:00
ip subnet-zero
ip host-routing
no ip domain-lookup
!
!
!
!
!
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
no ip mroute-cache
speed 100
full-duplex
!
interface FastEthernet0/0.10
encapsulation dot1Q 10
ip address 10.5.5.254 255.255.255.0
ip access-group 10 in
no ip directed-broadcast
ip accounting output-packets
ip nat inside
no ip mroute-cache
!
interface Serial0/0
ip address 212.248.127.14 255.255.255.252
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip route-cache
no ip mroute-cache
down-when-looped
!
interface FastEthernet0/1
ip address 195.210.157.81 255.255.255.240
no ip directed-broadcast
ip accounting output-packets
speed 100
full-duplex
!
ip nat pool MVX 195.210.157.81 195.210.157.81 netmask 255.255.255.240
ip nat inside source list 10 pool MVX overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.248.127.13
no ip http server
!
logging facility local0
logging 10.5.5.204
access-list 10 permit any
access-list 101 permit tcp any any
access-list 101 deny tcp host 10.5.5.204 any eq www
route-map forced-proxy permit 100
match ip address 101
set ip next-hop 10.5.5.204
!
end
- cisco 2621 проблема с route-map, не работает , sh_, 09:47 , 01-Апр-05 (13)
А squid пингается с циски?
- не работает , Liaxa, 20:48 , 01-Апр-05 (19)
Есть сеть (Локальная) чуть меньше 100 машин... сеть работает идеально,Но иногда каскадами рушиться -То есть вырубаеться полностью и не падает признаков жизни (ни пингов ни компов в сетевом окружении ни качает вообщем как будто ее и нету) Спустя неопределенно время она опять ни с того ни с чего оживает и работает опять прекрасно....
>сеть имеет Топологию звезда(гланый свич ->к нему 24 второстепенных свича-> и уже к ним машины пользователей...)СЕРВАКА В СЕТИ НЕТУ....Я в сети сижу под разными тачками работает идеально и под виндой и под линухом...Что можеь быть???? в чем причина таких чудес???????? - cisco 2621 проблема с route-map, не работает , bimax, 08:55 , 03-Апр-05 (21)
>
>
>требуется завернуть траффик eq www на squid
>
>no ip cef
>;
>interface FastEthernet0/0.10
> encapsulation dot1Q 10
> ip address 192.168.0.254 255.255.255.0
> ip access-group 10 in
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> no ip mroute-cache
> ip policy route-map forced-proxy
>;
>
>route-map forced-proxy permit 10
> match ip address 101
> set ip next-hop 192.168.0.250
>;
>access-list 101 deny tcp host 192.168.0.250 any eq www
>access-list 101 permit tcp any any
>;
>
>не работает А это зачем?
> encapsulation dot1Q 10
- cisco 2621 проблема с route-map, не работает , bimax, 09:05 , 03-Апр-05 (22)
>
>
>требуется завернуть траффик eq www на squid
>
>no ip cef
>;
>interface FastEthernet0/0.10
> encapsulation dot1Q 10
> ip address 192.168.0.254 255.255.255.0
> ip access-group 10 in
> no ip directed-broadcast
> ip accounting output-packets
> ip nat inside
> no ip mroute-cache
> ip policy route-map forced-proxy
>;
>
>route-map forced-proxy permit 10
> match ip address 101
> set ip next-hop 192.168.0.250
>;
>access-list 101 deny tcp host 192.168.0.250 any eq www
>access-list 101 permit tcp any any
>;
>
>не работает
Кстати разве в ACL не пишется в начале сорс адрес а потом дестенейшин...
Судя по роут мапу приходит ко мне пакет с 192.168.0.250 на любой www сервер и я ему тут же некст хопом подставляю тот же адрес скоторого он пришёл.
Колеги поправте если я не прав.
- cisco 2621 проблема с route-map, не работает , One, 12:28 , 03-Апр-05 (23)
>Судя по роут мапу приходит ко мне пакет с 192.168.0.250 на любой
>www сервер и я ему тут же некст хопом подставляю тот
>же адрес скоторого он пришёл.
>Колеги поправте если я не прав. приходит пакет с прокси - он не попадает под правила роутмапа и идет в согласии с обычным роутингом... автору порекомендовал бы посмотреть в сторону сервера - пакеты приходят с дестинейшн портом 80, а прокси слушает 3128, нужно перекидывать пакеты... на squid.opennet.ru есть примеры как делать под фрей и линухом...
|
Версия для распечатки
cisco 2621 проблема с route-map, не работает , 
