The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Freebsd gre wccp squid transparent interception proxy"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Freebsd gre wccp squid transparent interception proxy"  
Сообщение от bytestore email(ok) on 01-Мрт-07, 14:51 
Проблема с созданием прозрачного проксирования :(
через route map или через прямое подключение браузера к сквиду все пашет без замечаний
Через форвардинг на сквид с циски проблемы.
Почти все русские сайты открываются, сайты .com .net .org .am и тд например livejournal.com или вообще не открываются или только после пинга на них с циски (как вариант открыть в браузере подключенном напрямую к сквиду)
как я понимаю везде пишут что делать так и так но ничего не получается. на форумах проблему никто не решил :(

Сеть 192.168.0.0
рутер cisco2821 ios 12.4.12
вебкэш FreeBSD 6.1-RELEASE + Squid 2.6stable9

==============freeBSD config=======================

00010 allow gre from any to any frag
00051 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 in recv fxp0
00100 allow ip from any to any via fxp0
65535 allow ip from any to any

ifconfig_fxp0="inet 192.168.0.253  netmask 255.255.255.0"
cloned_interfaces="gre0"
ifconfig_gre0="inet 192.168.0.253 10.20.30.40 tunnel 192.168.0.253 192.168.0.1 up"

router_enable="YES"
tcp_extensions="NO"
gateway_enable="YES"
named_enable="YES"


===========Cisco conf============
ip wccp ve 2
ip wccp we re xxx
int gi0/1
ip wccp we re out

==========Squid conf==============
http_port 3128 transparent
acl all src 0.0.0.0/0.0.0.0
http_access allow all
http_reply_access allow all
icp_access allow all
>>httpd_accel_no_pmtu_disc on
wccp2_router 192.168.0.1
wccp_version 4
wccp2_rebuild_wait on

==========squid debug=============
Accepting transparently proxied HTTP connections at 0.0.0.0, port 3128, FD 12.
Accepting ICP messages at 0.0.0.0, port 3130, FD 13.
WCCP Disabled.
Accepting WCCPv2 messages on port 2048, FD 14.
Initialising all WCCPv2 lists
>>Notice: httpd_accel_no_pmtu_disc not supported on your platform

вот ссылки по настройкам
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
http://mike.spottydogs.org/projects/gre-tun/
https://www.opennet.ru/opennews/art.shtml?num=1688
https://www.opennet.ru/base/cisco/squid_wccp.txt.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Freebsd gre wccp squid transparent interception proxy"  
Сообщение от Sloboda (??) on 01-Мрт-07, 15:11 
Попробую помочь, но предупреждаю, делал давно, сейчас доступа посмотреть нет, поэтому могу напутать и ввести в заблуждение.

Что бросилось в глаза?
1. Для wccp заворот трафика ни на циске, ни в фаерволе не нужен.
2. Gre-туннель, как ни странно, тоже поднимать не нужно. Я, правда, делал на линухе, как на фре не знаю, так вот, нужно было пропатчить ядро для добавления модуля ip_wccp, которой вроде тоже как gre, но не тот.
3. На циске и в конфиге сквида хорошо бы привести к одному знаменателю версию wccp, причём кто-то из них бежит впереди, соответсвенно, нужно поставить поменьше.
4. На циске нужно указать, к кому интерфейсу прицепить wccp, вроде это наблюдается.
5. И, опять же на циске, нужно дать доступ машине с фрей через access-list.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Freebsd gre wccp squid transparent interception proxy"  
Сообщение от kisko on 01-Мрт-07, 15:55 
>5. И, опять же на циске, нужно дать доступ машине с фрей
>через access-list.

в ацл ххх
     10 deny 192.168.0.253
     20 permit any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру