CISCO WCCP, zebottendorf, 15-Ноя-11, 03:32 [смотреть все]Уважаемые знатоки! Имеем центральный офис и 2 филиала. В центре - c2801, филиалы - c1841. Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена через ethernet. В центре настроен wccp. Вопрос к сообществу вот какой, почему "ip wccp web-cache redirect in", работает на физических интерфейсах и на PPTPD, но не работает на туннельном интерфейсе. Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ "отдать" клиенту в филиал через туннель. "ip wccp web-cache redirect out" н а внешнем интерфейсе ведет себя точно также. Конфиг "центральной" циски:
! version 12.4 hostname c2801 ip wccp web-cache redirect-list wccp vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ip pmtu ip mtu adjust interface Tunnel0 description CENTER->FILIAL1 bandwidth 1024 ip address 10.0.0.1 255.255.255.252 ip nat inside ip wccp web-cache redirect in no ip virtual-reassembly ip route-cache same-interface ip ospf network broadcast ip ospf 10 area 0 tunnel source Dialer1 tunnel destination x.x.x.x tunnel mode ipip (gre тоже пробовал) tunnel route-via Dialer1 mandatory tunnel path-mtu-discovery service-policy output Tunnel interface FastEthernet0/1.120 description CENTER_OFFICE_LAN encapsulation dot1Q 120 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ip wccp web-cache redirect in no ip route-cache same-interface no cdp enable interface FastEthernet0/1.130 description LINK_TO_SQUID_CACHE encapsulation dot1Q 130 ip address 10.0.1.2 255.255.255.252 no ip proxy-arp ip nat inside ip virtual-reassembly no cdp enable
interface FastEthernet0/1.200 description LINK_TO_INTERNET encapsulation dot1Q 200 ip address y.y.y.y 255.255.255.252 ip nat outside ip nat enable ip virtual-reassembly no cdp enable interface Virtual-Template1 description PPTPD_SERVER ip unnumbered FastEthernet0/1.120 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1400 ip wccp web-cache redirect in autodetect encapsulation ppp peer default ip address pool PPTP-CLIENTS no keepalive ppp encrypt mppe auto ppp authentication ms-chap ms-chap-v2 chap ppp ipcp dns z.z.z.z ppp ipcp username unique ip local pool PPTP-CLIENTS 192.168.2.1 192.168.2.100 ip route 0.0.0.0 0.0.0.0 FastEthernet0/1.200 ip nat inside source list INET_NAT interface FastEthernet0/1.200 overload ip access-list extended INET_NAT permit ip 192.168.0.0 0.0.255.255 any permit ip host 10.0.1.1 any
|
- CISCO WCCP, Myxa, 11:28 , 15-Ноя-11 (1)
а можно sh access-lists wccp ?
- CISCO WCCP, zebottendorf, 02:25 , 16-Ноя-11 (2)
> а можно sh access-lists wccp ?Extended IP access list wccp 10 permit tcp 192.168.0.0 0.0.255.255 any (17888 matches) 20 deny ip any any Такой же "аксес лист" прописан в Squid'е.
- CISCO WCCP, Valery12, 12:19 , 16-Ноя-11 (3)
> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена > через ethernet. В центре настроен wccp. > Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее > редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель. может потому что SQUID сам использует туннель GRE для передачи трафика и получается GRE в GRE?
- CISCO WCCP, zebottendorf, 03:06 , 17-Ноя-11 (4)
>> Между центром и филиалами настроены туннели(ipip/gre). ЛВС центрального офиса подключена >> через ethernet. В центре настроен wccp. >> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее >> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель. > может потому что SQUID сам использует туннель GRE для передачи трафика и > получается > GRE в GRE?Я думал об этом, и попробовал в место туннеля GRE использовать IPIP. Ничего не поменялось. И к сожалению ни в документации, ни на форумах я не встречал такого вопроса.
- CISCO WCCP, zebottendorf, 08:20 , 19-Дек-11 (5)
>[оверквотинг удален] >>> через ethernet. В центре настроен wccp. >>> Не работает как - запрос от клиента в филиале, через туннель, доходит до c2801, далее >>> редиректится на SQUID, SQUID делает запрос в Интернет, получает ответ, но не может ответ > "отдать" клиенту в филиал через туннель. >> может потому что SQUID сам использует туннель GRE для передачи трафика и >> получается >> GRE в GRE? > Я думал об этом, и попробовал в место туннеля GRE использовать IPIP. > Ничего не поменялось. > И к сожалению ни в документации, ни на форумах я не встречал > такого вопроса.Проблему решил. Тред можно закрыть.
- CISCO WCCP, crash, 14:00 , 20-Дек-11 (6)
> Проблему решил. Тред можно закрыть.пришли на форум за помощью, вам пытались помочь. И у вас нет желания рассказать как решилась проблема?
|