форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"CISCO WCCP"	+1 +/–
Сообщение от zebottendorf (ok) on 15-Ноя-11, 03:32
Уважаемые знатоки! Имеем центральный офис и 2 филиала. В центре - c2801, филиалы - c1841. Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена через ethernet. В центре настроен wccp. Вопрос к сообществу вот какой, почему "ip wccp web-cache redirect in", работает на физических интерфейсах и на PPTPD, но не работает на туннельном интерфейсе. Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ "отдать" клиенту в филиал через туннель. "ip wccp web-cache redirect out" н а внешнем интерфейсе ведет себя точно также. Конфиг "центральной" циски: ! version 12.4 hostname c2801 ip wccp web-cache redirect-list wccp vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 ip pmtu ip mtu adjust interface Tunnel0 description CENTER->FILIAL1 bandwidth 1024 ip address 10.0.0.1 255.255.255.252 ip nat inside ip wccp web-cache redirect in no ip virtual-reassembly ip route-cache same-interface ip ospf network broadcast ip ospf 10 area 0 tunnel source Dialer1 tunnel destination x.x.x.x tunnel mode ipip (gre тоже пробовал) tunnel route-via Dialer1 mandatory tunnel path-mtu-discovery service-policy output Tunnel interface FastEthernet0/1.120 description CENTER_OFFICE_LAN encapsulation dot1Q 120 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ip wccp web-cache redirect in no ip route-cache same-interface no cdp enable interface FastEthernet0/1.130 description LINK_TO_SQUID_CACHE encapsulation dot1Q 130 ip address 10.0.1.2 255.255.255.252 no ip proxy-arp ip nat inside ip virtual-reassembly no cdp enable interface FastEthernet0/1.200 description LINK_TO_INTERNET encapsulation dot1Q 200 ip address y.y.y.y 255.255.255.252 ip nat outside ip nat enable ip virtual-reassembly no cdp enable interface Virtual-Template1 description PPTPD_SERVER ip unnumbered FastEthernet0/1.120 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1400 ip wccp web-cache redirect in autodetect encapsulation ppp peer default ip address pool PPTP-CLIENTS no keepalive ppp encrypt mppe auto ppp authentication ms-chap ms-chap-v2 chap ppp ipcp dns z.z.z.z ppp ipcp username unique ip local pool PPTP-CLIENTS 192.168.2.1 192.168.2.100 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1.200 ip nat inside source list INET_NAT interface FastEthernet0/1.200 overload ip access-list extended INET_NAT permit ip 192.168.0.0 0.0.255.255 any permit ip host 10.0.1.1 any
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "CISCO WCCP"	+/–
Сообщение от Myxa (ok) on 15-Ноя-11, 11:28
а можно sh access-lists wccp ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "CISCO WCCP"	+/–
	Сообщение от zebottendorf (ok) on 16-Ноя-11, 02:25
	> а можно sh access-lists wccp ? Extended IP access list wccp     10 permit tcp 192.168.0.0 0.0.255.255 any (17888 matches)     20 deny ip any any Такой же "аксес лист" прописан в Squid'е.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "CISCO WCCP"	+/–
Сообщение от Valery12 (??) on 16-Ноя-11, 12:19
> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена > через ethernet. В центре настроен wccp. > Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее > редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель. может потому что SQUID сам использует туннель GRE для передачи трафика и получается GRE в GRE?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "CISCO WCCP"	+/–
	Сообщение от zebottendorf (ok) on 17-Ноя-11, 03:06
	>> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена >> через ethernet. В центре настроен wccp. >> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее >> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель. > может потому что SQUID сам использует туннель GRE для передачи трафика и > получается > GRE в GRE? Я думал об этом, и попробовал в место туннеля GRE использовать IPIP. Ничего не поменялось. И к сожалению ни в документации, ни на форумах я не встречал такого вопроса.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "CISCO WCCP"	+/–
	Сообщение от zebottendorf (ok) on 19-Дек-11, 08:20
	>[оверквотинг удален] >>> через ethernet. В центре настроен wccp. >>> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее >>> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель. >> может потому что SQUID сам использует туннель GRE для передачи трафика и >> получается >> GRE в GRE? > Я думал об этом, и попробовал в место туннеля GRE использовать IPIP. > Ничего не поменялось. > И к сожалению ни в документации, ни на форумах я не встречал > такого вопроса. Проблему решил. Тред можно закрыть.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "CISCO WCCP"	+/–
	Сообщение от crash (ok) on 20-Дек-11, 14:00
	> Проблему решил. Тред можно закрыть. пришли на форум за помощью, вам пытались помочь. И у вас нет желания рассказать как решилась проблема?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема