The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
CISCO WCCP, !*! zebottendorf, 15-Ноя-11, 03:32  [смотреть все]
Уважаемые знатоки!
Имеем центральный офис и 2 филиала. В центре - c2801, филиалы - c1841. Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена через ethernet. В центре настроен wccp. Вопрос к сообществу вот какой, почему "ip wccp web-cache redirect in", работает на физических интерфейсах и на PPTPD, но не работает на туннельном интерфейсе. Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ "отдать" клиенту в филиал через туннель. "ip wccp web-cache redirect out" н а внешнем интерфейсе ведет себя точно также.


Конфиг "центральной" циски:

!
version 12.4
hostname c2801
ip wccp web-cache redirect-list wccp
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
ip pmtu
ip mtu adjust

interface Tunnel0
description CENTER->FILIAL1
bandwidth 1024
ip address 10.0.0.1 255.255.255.252
ip nat inside
ip wccp web-cache redirect in
no ip virtual-reassembly
ip route-cache same-interface
ip ospf network broadcast
ip ospf 10 area 0
tunnel source Dialer1
tunnel destination x.x.x.x
tunnel mode ipip (gre тоже пробовал)
tunnel route-via Dialer1 mandatory
tunnel path-mtu-discovery
service-policy output Tunnel

interface FastEthernet0/1.120
description CENTER_OFFICE_LAN
encapsulation dot1Q 120
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip wccp web-cache redirect in
no ip route-cache same-interface
no cdp enable


interface FastEthernet0/1.130
description LINK_TO_SQUID_CACHE
encapsulation dot1Q 130
ip address 10.0.1.2 255.255.255.252
no ip proxy-arp
ip nat inside
ip virtual-reassembly
no cdp enable

interface FastEthernet0/1.200
description LINK_TO_INTERNET
encapsulation dot1Q 200
ip address y.y.y.y 255.255.255.252
ip nat outside
ip nat enable
ip virtual-reassembly
no cdp enable

interface Virtual-Template1
description PPTPD_SERVER
ip unnumbered FastEthernet0/1.120
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1400
ip wccp web-cache redirect in
autodetect encapsulation ppp
peer default ip address pool PPTP-CLIENTS
no keepalive
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2 chap
ppp ipcp dns z.z.z.z
ppp ipcp username unique

ip local pool PPTP-CLIENTS 192.168.2.1 192.168.2.100

ip route 0.0.0.0 0.0.0.0 FastEthernet0/1.200

ip nat inside source list INET_NAT interface FastEthernet0/1.200 overload

ip access-list extended INET_NAT
permit ip 192.168.0.0 0.0.255.255 any
permit ip host 10.0.1.1 any

Ответить | Сообщить модератору
  • CISCO WCCP, !*! Myxa, 11:28 , 15-Ноя-11 (1)
    а можно sh access-lists wccp ?
    Ответить | Сообщить модератору
    • CISCO WCCP, !*! zebottendorf, 02:25 , 16-Ноя-11 (2)
      > а можно sh access-lists wccp ?

      Extended IP access list wccp
          10 permit tcp 192.168.0.0 0.0.255.255 any (17888 matches)
          20 deny ip any any

      Такой же "аксес лист" прописан в Squid'е.

      Ответить | Сообщить модератору
  • CISCO WCCP, !*! Valery12, 12:19 , 16-Ноя-11 (3)

    > Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена
    > через ethernet. В центре настроен wccp.
    > Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее
    > редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель.

    может потому что SQUID сам использует туннель GRE для передачи трафика и получается
    GRE в GRE?

    Ответить | Сообщить модератору
    • CISCO WCCP, !*! zebottendorf, 03:06 , 17-Ноя-11 (4)
      >> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена
      >> через ethernet. В центре настроен wccp.
      >> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее
      >> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель.
      > может потому что SQUID сам использует туннель GRE для передачи трафика и
      > получается
      > GRE в GRE?

      Я думал об этом, и попробовал в место туннеля GRE использовать IPIP. Ничего не поменялось.
      И к сожалению ни в документации, ни на форумах я не встречал такого вопроса.

      Ответить | Сообщить модератору
      • CISCO WCCP, !*! zebottendorf, 08:20 , 19-Дек-11 (5)
        >[оверквотинг удален]
        >>> через ethernet. В центре настроен wccp.
        >>> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее
        >>> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель.
        >> может потому что SQUID сам использует туннель GRE для передачи трафика и
        >> получается
        >> GRE в GRE?
        > Я думал об этом, и попробовал в место туннеля GRE использовать IPIP.
        > Ничего не поменялось.
        > И к сожалению ни в документации, ни на форумах я не встречал
        > такого вопроса.

        Проблему решил. Тред можно закрыть.

        Ответить | Сообщить модератору
        • CISCO WCCP, !*! crash, 14:00 , 20-Дек-11 (6)
          > Проблему решил. Тред можно закрыть.

          пришли на форум за помощью, вам пытались помочь. И у вас нет желания рассказать как решилась проблема?

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру