И да, я знаю, что тем поднималась много раз, но ни один из найденных мною постов, в т.ч. и на этом сайте, мне не помог.Итак, имеем:
Version 2.7.STABLE4
FreeBSD 6.4-RELEASE
Cisco 2811 12.4 IOS
Конфиг Cisco
ip wccp version 1
ip wccp web-cache redirect-list REDIRECT_HTTP
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 44.55.66.77 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip access-list standard REDIRECT_HTTP
deny 10.10.10.110
permit 10.10.10.0 0.0.0.255
Конфиг Squid
http_port 10.10.10.110:3128 transparent
wccp_router 10.86.2.101
FreeBSD
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
inet 10.10.10.110 netmask 0xffffff00 broadcast 10.10.10.255
gre0: flags=b050<POINTOPOINT,RUNNING,LINK0,LINK1,MULTICAST> mtu 1476
tunnel inet 10.10.10.110 --> 44.55.66.77
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 fwd 127.0.0.1,3128 log logamount 100 tcp from any to any via gre0
65000 allow ip from any to any
65535 deny ip from any to any
Проверка.
rane(config)#do sh ip wccp web view
WCCP Routers Informed of:
-none-
WCCP Clients Visible:
10.10.10.110
WCCP Clients NOT Visible:
-none-
rane(config)#do sh ip wccp web
Global WCCP information:
Router information:
Router Identifier: 44.55.66.77
Protocol Version: 1.0
Service Identifier: web-cache
Number of Service Group Clients: 1
Number of Service Group Routers: 1
Total Packets s/w Redirected: 15
Process: 0
Fast: 0
CEF: 15
Redirect access-list: REDIRECT_HTTP
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
То есть редирект вроде бы как работает. Однако tcpdump -i gre0 не показывает ни одного пакета. На tcpdump -i re1 от 10.10.10.1. В браузере страницы ожидают соединения и прекращают их по таймауту. Уже и не знаю, все мозги себе сломал. Между хостами соединения ничего не ограничивает, на cisco тоже. На фре файрволл стоит в положении open. Однако ничего не работает.