The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Cisco, WCCP, Linux и Squid - надежный ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Cisco, WCCP, Linux и Squid - надежный ..."  +/
Сообщение от auto_topic (??) on 04-Июл-08, 16:51 
Обсуждение статьи тематического каталога: Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш своими руками (cisco wccp squid proxy linux fedora redhat transparent)

Ссылка на текст статьи: https://www.opennet.ru/base/cisco/cisco_wccp_squid.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от bytestore email(??) on 04-Июл-08, 16:51 
Да у меня тоже это работает уже 2 год
правда у меня сам прокси висит всего на одном интерфейсе в локалке
единственное что так и не проверил,
циска будет по нетфлоу сливать трафик уже прошедший через сквид (тоесть ошибочно думать что это инет а он взят из кэша) или реальный?
и еще удобно сделать много проксей одинаковых будет автоматическая рапределение нагрузки
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от telsek email(ok) on 08-Июл-08, 15:48 
IOS 12.2(11)
WCCP включается двумя командами:
(Fa 0/1 - смотрит наружу)

ip wccp web-cache

interface FastEthernet0/1
description Internet
ip address 200.0.1.79 255.255.240.0
no ip redirects
ip wccp web-cache redirect out
duplex auto
speed auto

Диагностика:
sh ip wccp web-cache view
    WCCP Routers Informed of:
        200.0.1.79

    WCCP Clients Visible:
        172.30.30.3

    WCCP Clients NOT Visible:
        -none-

sh ip wccp web-cache detail
WCCP Client information:
        WCCP Client ID:          172.30.30.3
        Protocol Version:        2.0
        State:                   Usable
        Initial Hash Info:       00000000000000000000000000000000
                                 00000000000000000000000000000000
        Assigned Hash Info:      FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
                                 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
        Hash Allotment:          256 (100.00%)
        Packets s/w Redirected:  556013
        Connect Time:            03:44:07
        Bypassed Packets
          Process:               0
          Fast:                  0
          CEF:                   0
          Errors:                0

Собственно 172.30.30.3 - proxy server

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Тематический каталог: Cisco, WCCP, Linux и Squid - надежный ..."  +/
Сообщение от jetfox on 28-Июл-08, 16:30 
Единственная проблема, что приходится сильно патчить squid для "нестандартных" заголовков в HTTP запросах
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от dk email(??) on 13-Авг-08, 18:40 
Статья класно написана, за сие автору респект )) Только скажите а как быть с https ??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от AlexAT email on 24-Дек-08, 14:26 
Я сливаю так (все сливается корректно)

---

interface FastEthernet0/0.400
ip flow egress

interface FastEthernet0/1
ip flow ingress
ip flow egress

---

Fa0/0.400 - интерфейс, смотрящий на Squid
Fa0/1 - интерфейс, смотрящий в локалку

Кстати в IOS до 12.4(21) работало по другому - надо было сливать с интерфейсов локалки и внешки, сквидовый не трогать, при этом попадал еще и трафик, идущий на сквид. В 12.4(21) изменилось к лучшему.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво"  +/
Сообщение от Filosof email on 10-Апр-09, 16:57 
Fedora 7 squid 2.6 stable 12
http_port 192.168.16.253:3180 transparent vport=80 -  ne pozvolit, ibo "vport" -> web accel mode a nam nado transperent proxy. bez vport squid startanul, shas proverui kak budit rabotat`
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от Filosof email on 15-Апр-09, 21:19 
всёработает, только еще неплохо просмотреть параметры файрвола - ассесс листов
незабудьте явно указать cisco
access-list ХХХ permit ip 192.168.16.0 0.0.0.255 any
если используете их. иначе может не пропускать, но нечего не говорить.

и
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT
иногда тоже не мешает, ибо настройки серевера обычно не просты.

К тому-же не забудте  iptables -t filter -A INPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT - добавить единичку, там где я - иначе может оказаться закрыто файрволом, в остальных кстати тоже.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от Timofey on 02-Сен-09, 16:29 
Спасибо, заработало.
RHEL  2.6.18-128.el5
Squid Cache: Version 2.6.STABLE21
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от BLiN email on 26-Окт-09, 18:51 
Подскажите, пожалуйста, на Ubuntu сервер и Squid 2.7.STABLE3 кто нибуть пробовал? У меня squid не хочет слушать указанный порт на интерфейсе который смотрит на циску, все остальное вроде заработало.
То есть я вижу что циска редиректит пакеты и отрабатывает днат на линуксе, однако в логах сквида тишина. Помогите плиз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от Gorokhov on 28-Мрт-10, 23:21 
LINUX - отключить запрет спуфинга !!
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/wccp0/rp_filter

Ну и так далее

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от Ak email on 03-Апр-10, 21:27 
Коллеги, прошу помощи - не получается настроить GRE туннель на Fedora. Не видет cisco squid по WCCP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от Alex (??) on 04-Апр-10, 09:38 
Не забудьте открыть необходимые порты. И настроить необходимые правила в iptables (ну и echo 1 > /proc/sys/net/ipv4/ip_forward не забыть).

Для начала вообще рекомендую на тест сделать

iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD ACCEPT
iptables -F FORWARD

+ настроить в nat-таблице правило.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от LJ on 20-Апр-12, 10:55 
2. Снижение количичества

Буква лишняя.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Cisco, WCCP, Linux и Squid - надежный прозрачный Web-кеш сво..."  +/
Сообщение от Alex email(??) on 07-Июн-12, 11:07 
Прошу помощи с настройкой этого зверя!
Чел, который нам все это настраивал не доступен. Сам я не могу перенастроить этот роутер. Переворошил кучу информации, но все равно не рискую. Пока работает, но вижу, что хромает на обе ноги.
Есть два сервера (win2003). Первый - прокси (WinGate) и webapp через Cisco VPN client. Второй - App.
Нужно:
Все входящие соединения из одной подсети перенаправить через прокси.
И, если это возможно, объяснить/разжевать.

Заранее благодарю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру