forum.opennet.ru - "веб трафик в туннель." (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"веб трафик в туннель."

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"веб трафик в туннель."	+/–
Сообщение от kolyaniust (ok) on 06-Окт-10, 11:35
Два офиса соединены Туннелем IPSEC (GRE), задача завернуть весь веб трафик ВТОРОГО офиса, на прокси сервер ПЕРВОГО. Сеть первого офиса 192.168.0.0 Сеть второго офиса 10.10.2.0 Адрес прокси 192.168.0.95 Офисы друг друга видят замечательно, но вот завернуть весь веб трафик не получается. Второй офис : access-list 140 remark "www-redirect" access-list 140 permit tcp 10.10.2.0 0.0.0.255 any eq www interface Vlan1 description -==LAN==- ip policy route-map www-redirect route-map www-redirect permit 140 match ip address 140 set ip next-hop 192.168.0.95 ip nat inside source list 110 interface FastEthernet4 overload access-list 110 deny ip 10.10.2.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 10.10.2.0 0.0.0.255 any sh ip route 192.168.0.95 Routing entry for 192.168.0.0/24 Known via "static", distance 1, metric 0 Routing Descriptor Blocks: * 192.168.15.109 Route metric is 0, traffic share count is 1 Подскажите, как правильно сделать.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

веб трафик в туннель., gintonic, 11:57 , 06-Окт-10, (1)
веб трафик в туннель., Николай, 14:57 , 06-Окт-10, (2)

веб трафик в туннель., kolyaniust, 19:53 , 06-Окт-10, (3)

веб трафик в туннель., tanker, 21:32 , 06-Окт-10, (4)
веб трафик в туннель., Valery12, 16:15 , 07-Окт-10, (5)

веб трафик в туннель., j_vw, 01:02 , 08-Окт-10, (6)

веб трафик в туннель., Valery12, 09:29 , 08-Окт-10, (7)

веб трафик в туннель., kolyaniust, 12:26 , 12-Окт-10, (8)

веб трафик в туннель., j_vw, 19:11 , 12-Окт-10, (9)
веб трафик в туннель., gintonic, 11:03 , 13-Окт-10, (10)

веб трафик в туннель., kolyaniust, 17:39 , 14-Окт-10, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "веб трафик в туннель." +/–

Сообщение от gintonic (ok) on 06-Окт-10, 11:57

> Подскажите,  как правильно сделать.
set ip next-hop 192.168.0.95
Мне кажется, тут должен быть IP циски первого офиса, а не прокси.
Сам планирую также сделать. Напиши плиз если получиться и как у тебя тунели сделаны.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "веб трафик в туннель." +/–

Сообщение от Николай (??) on 06-Окт-10, 14:57

реализация правильная только прокси сервер в этом случае лишний хоп на пути в инет. Указывай в set ip next-hop гетвей для сети 192.168.0.0 на инет (не забываем о рабочей маршрутизации между офисами). Ну а если хочешь что бы люди ходили через проксю то никаких телодвижений не надо - просто в браузере (сети второго офиса 10.10.2.0)  прописать IP прокси.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "веб трафик в туннель." +/–

Сообщение от kolyaniust (ok) on 06-Окт-10, 19:53

> реализация правильная только прокси сервер в этом случае лишний хоп на пути
> в инет.
Я это понимаю, но есть задание, нужно реализовывать, именно через проксю.
> Ну а если хочешь что бы люди ходили через проксю то никаких телодвижений
> не надо - просто в браузере (сети второго офиса 10.10.2.0)
> прописать IP прокси.
Прокся прозрачная, такой вариант не подходит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "веб трафик в туннель." +/–

Сообщение от tanker (ok) on 06-Окт-10, 21:32

не совсем понятно, как Вы используете NAT, в случае, с трафиком заворачиваемом на прокси

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "веб трафик в туннель." +/–

Сообщение от Valery12 (ok) on 07-Окт-10, 16:15

> Прокся прозрачная, такой вариант не подходит.
если "прокся" позволяет смотрите в сторону WCCP

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "веб трафик в туннель." +/–

Сообщение от j_vw on 08-Окт-10, 01:02

>> Прокся прозрачная, такой вариант не подходит.
> если "прокся" позволяет смотрите в сторону WCCP
А там, проще, вроде...
делал.... не помню...
Кодовые слова cisco, transparent proxy....
То ли WCCP... то ли PBR...
Одна-две строчки....
Да и название темы должно быть:
"Завернуть весь веб трафик на прокси сервер(пофик где ;) "

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "веб трафик в туннель." +/–

Сообщение от Valery12 (ok) on 08-Окт-10, 09:29

>>> Прокся прозрачная, такой вариант не подходит.
>> если "прокся" позволяет смотрите в сторону WCCP
> А там, проще, вроде...
> делал.... не помню...
> Кодовые слова cisco, transparent proxy....
> То ли WCCP... то ли PBR...
> Одна-две строчки....
> Да и название темы должно быть:
> "Завернуть весь веб трафик на прокси сервер(пофик где ;) "
что касается WCCP то его должен поддерживать прокси-сервер (быть клиентом WCCP), скажем squid поддерживает

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "веб трафик в туннель." +/–

Сообщение от kolyaniust (ok) on 12-Окт-10, 12:26

> что касается WCCP то его должен поддерживать прокси-сервер (быть клиентом WCCP), скажем
> squid поддерживает
А вот если без squid, вместо него Kerio не поддерживает WCCP + еще и прокся не смотрит во внешний мир, а стоит за той же цыской. Ее предназначение просто чистая статистика для начальства, кто куда когда и тп, с графиками и рюшычками (как они любят).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "веб трафик в туннель." +/–

Сообщение от j_vw on 12-Окт-10, 19:11

Ну вот лень вам пройтись по "Кодовые слова cisco, transparent proxy...."
Вот...
http://www.lexa.ru/articles/transparent-proxy.html
Что то подобное городил...
Прокся, естественно, внутри была....и на Винде (но настраивал не я)
" чистая статистика для начальства, кто куда когда и тп, с графиками и рюшычками (как они любят)"
А нафига для этого proxy?
Есть технология netflow и всякие там netflow analyzerы
Та же самая бесплатная(демо) версия от  ManageEngine "жует" не то 2, не то 4 интерфейса.
Уж поверьте, графиков и "рюшечек" нам выше крыши....Сам пользую...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "веб трафик в туннель." +/–

Сообщение от gintonic (ok) on 13-Окт-10, 11:03

Попробуй на интерфейс Tunnel в первом офисе повесить аналогичный route-map.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "веб трафик в туннель." +/–

Сообщение от kolyaniust (ok) on 14-Окт-10, 17:39

> Попробуй на интерфейс Tunnel в первом офисе повесить аналогичный route-map.
Завесил аналогичный route-map, побежало.
Спасибо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "веб трафик в туннель."	+/–
Сообщение от gintonic (ok) on 06-Окт-10, 11:57
> Подскажите, как правильно сделать. set ip next-hop 192.168.0.95 Мне кажется, тут должен быть IP циски первого офиса, а не прокси. Сам планирую также сделать. Напиши плиз если получиться и как у тебя тунели сделаны.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "веб трафик в туннель."	+/–
Сообщение от Николай (??) on 06-Окт-10, 14:57
реализация правильная только прокси сервер в этом случае лишний хоп на пути в инет. Указывай в set ip next-hop гетвей для сети 192.168.0.0 на инет (не забываем о рабочей маршрутизации между офисами). Ну а если хочешь что бы люди ходили через проксю то никаких телодвижений не надо - просто в браузере (сети второго офиса 10.10.2.0) прописать IP прокси.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "веб трафик в туннель."	+/–
	Сообщение от kolyaniust (ok) on 06-Окт-10, 19:53
	> реализация правильная только прокси сервер в этом случае лишний хоп на пути > в инет. Я это понимаю, но есть задание, нужно реализовывать, именно через проксю. > Ну а если хочешь что бы люди ходили через проксю то никаких телодвижений > не надо - просто в браузере (сети второго офиса 10.10.2.0) > прописать IP прокси. Прокся прозрачная, такой вариант не подходит.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "веб трафик в туннель."	+/–
	Сообщение от tanker (ok) on 06-Окт-10, 21:32
	не совсем понятно, как Вы используете NAT, в случае, с трафиком заворачиваемом на прокси
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "веб трафик в туннель."	+/–
	Сообщение от Valery12 (ok) on 07-Окт-10, 16:15
	> Прокся прозрачная, такой вариант не подходит. если "прокся" позволяет смотрите в сторону WCCP
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "веб трафик в туннель."	+/–
	Сообщение от j_vw on 08-Окт-10, 01:02
	>> Прокся прозрачная, такой вариант не подходит. > если "прокся" позволяет смотрите в сторону WCCP А там, проще, вроде... делал.... не помню... Кодовые слова cisco, transparent proxy.... То ли WCCP... то ли PBR... Одна-две строчки.... Да и название темы должно быть: "Завернуть весь веб трафик на прокси сервер(пофик где ;) "
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "веб трафик в туннель."	+/–
	Сообщение от Valery12 (ok) on 08-Окт-10, 09:29
	>>> Прокся прозрачная, такой вариант не подходит. >> если "прокся" позволяет смотрите в сторону WCCP > А там, проще, вроде... > делал.... не помню... > Кодовые слова cisco, transparent proxy.... > То ли WCCP... то ли PBR... > Одна-две строчки.... > Да и название темы должно быть: > "Завернуть весь веб трафик на прокси сервер(пофик где ;) " что касается WCCP то его должен поддерживать прокси-сервер (быть клиентом WCCP), скажем squid поддерживает
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "веб трафик в туннель."	+/–
	Сообщение от kolyaniust (ok) on 12-Окт-10, 12:26
	> что касается WCCP то его должен поддерживать прокси-сервер (быть клиентом WCCP), скажем > squid поддерживает А вот если без squid, вместо него Kerio не поддерживает WCCP + еще и прокся не смотрит во внешний мир, а стоит за той же цыской. Ее предназначение просто чистая статистика для начальства, кто куда когда и тп, с графиками и рюшычками (как они любят).
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "веб трафик в туннель."	+/–
	Сообщение от j_vw on 12-Окт-10, 19:11
	Ну вот лень вам пройтись по "Кодовые слова cisco, transparent proxy...." Вот... http://www.lexa.ru/articles/transparent-proxy.html Что то подобное городил... Прокся, естественно, внутри была....и на Винде (но настраивал не я) " чистая статистика для начальства, кто куда когда и тп, с графиками и рюшычками (как они любят)" А нафига для этого proxy? Есть технология netflow и всякие там netflow analyzerы Та же самая бесплатная(демо) версия от ManageEngine "жует" не то 2, не то 4 интерфейса. Уж поверьте, графиков и "рюшечек" нам выше крыши....Сам пользую...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "веб трафик в туннель."	+/–
	Сообщение от gintonic (ok) on 13-Окт-10, 11:03
	Попробуй на интерфейс Tunnel в первом офисе повесить аналогичный route-map.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "веб трафик в туннель."	+/–
	Сообщение от kolyaniust (ok) on 14-Окт-10, 17:39
	> Попробуй на интерфейс Tunnel в первом офисе повесить аналогичный route-map. Завесил аналогичный route-map, побежало. Спасибо.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору