Добрый день!
Есть cisco2511 к провайдеру подключена через s0
диалап настроен через group-async1
Так же настроен НАТ для диалапа через интерфейс s0
и есть сквид на отдельной машине.
Пытаюсь настроить прозрачный прокси с помощью следующего конфига.
Но пакеты упорно не хотят заворачиватся на сквид.
Хотя НАТ отрабатывает нормально и во внешний мир пакеты уходят.
Если настраиваешь без НАТ то прозрачный прокси пашет нормально.
Подскажите кто-нибудь в чем тут дело.
x.y.x.227-229 - реальные адреса
x.y.z.227 - сквид
!
ip nat pool dial x.y.z.229 x.y.z.229 netmask 255.255.255.248
ip nat inside source list 1 pool dial overload
!
route-map web permit 10
match ip address web-list
set ip next-hop x.y.z.227
!
ip access-list extended web-list
deny tcp host x.y.z.227 any eq www
permit tcp host x.y.z.229 any eq 80 log
permit tcp 192.168.100.0 0.0.0.255 any any eq 80 log
deny ip any any
!
Interface S0
....
....
ip policy-route map web
ip nat outside
!
Interfacse group-async1
....
....
ip nat inside
!
access-list 1 permit 192.168.100.0 0.0.0.255
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
05-Мрт-04, 07:06 (MSK)
