https://www.opennet.me/openforum/vsluhforumID6/16474.html День добрый господа. Не подскажите, где я ошибся?<br>Пытаюсь настроить wccp(cisco 2851). Конфиг более чем стандартен:<br><br>#sh ver<br>Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(3f), RELEASE SOFTWARE (fc3)<br>Technical Support: http://www.cisco.com/techsupport<br>Copyright (c) 1986-2006 by Cisco Systems, Inc.<br>Compiled Fri 18-Aug-06 18:47 by alnguyen<br>.....<br>ip wccp version 1<br>ip wccp web-cache<br>.....<br>!<br>interface GigabitEthernet0/0<br> ip address 81.4.*.* 255.255.255.0<br> ip nat outside<br> duplex auto<br> speed auto<br> no cdp enable<br> no mop enabled<br>!<br>interface GigabitEthernet0/1<br> ip address 192.168.35.50 255.255.255.0 secondary<br> ip address 192.168.1.175 255.255.255.0 secondary<br> ip address 192.168.33.50 255.255.255.0<br> ip wccp web-cache redirect out<br> ip nat inside<br> duplex auto<br> speed auto<br> no cdp enable<br>.....<br>ip nat inside source list 5 interface GigabitEthernet0/0 overload<br>!<br>access-list 5 permit 192.168.33.0 0.0.0.255<br>access-list 5 permit 192.168.35.0 0.0.0.255<br>access-list 5 permit 192 https://www.opennet.me/openforum/vsluhforumID6/16474.html#5 Wed, 11 Jun 2008 07:06:34 GMT squid использую.<br>KiM, спасибо за ответы. Сел и разобрался. Кому интересно, ниже рабочий пример.<br><br>Cisco:<br>....<br>ip wccp version 1<br>ip wccp web-cache<br>!<br>....<br>!<br>!Internet interface<br>interface GigabitEthernet0/0<br> ip address 81.*.*.* 255.255.255.0<br> ip wccp web-cache redirect out<br> ip nat outside<br> duplex auto<br> speed auto<br> no cdp enable<br> no mop enabled<br>!LAN interface<br>interface GigabitEthernet0/1<br> ip address 192.168.1.175 255.255.255.0 secondary<br> ip address 192.168.33.50 255.255.255.0<br> ip nat inside<br> duplex auto<br> speed auto<br> no cdp enable<br>!<br>ip classless<br>ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0 81.*.*.*<br>!<br>no ip http server<br>ip nat inside source list 100 interface GigabitEthernet0/0 overload<br>!<br>access-list 100 deny gre 192.168.33.0 0.0.0.255 host 192.168.33.75<br>access-list 100 permit ip 192.168.33.0 0.0.0.255 any<br>access-list 100 permit ip 192.168.1.0 0.0.0.255 any<br>....<br><br>Linux(squid):<br>#ifconfig eth0 192.168.33.75 netmask 255.255.255.0<br>#route add default 192.168.33.50<br>#ip tunnel add https://www.opennet.me/openforum/vsluhforumID6/16474.html#4 Tue, 10 Jun 2008 12:46:45 GMT &gt;[оверквотинг удален]<br>&gt;DNAT tcp -- 0.0.0.0/0 <br>&gt; <br>&gt;192.168.90.75 tcp dpt:80 to:192.168.90.75:5556 <br>&gt;<br>&gt;Больше правил нет, политики везде ACCEPT <br>&gt;<br>&gt;Кто-нибуть может прокомментировать? Ошибка скорее всего где-нибуть в сущей мелочи, но я <br>&gt;не вижу в упор ее. <br>&gt;<br>&gt;Заранее спасибо. <br><br>в догрузку http://www.opennet.ru/base/cisco/squid_wccp.txt.html<br> https://www.opennet.me/openforum/vsluhforumID6/16474.html#3 Tue, 10 Jun 2008 12:44:50 GMT &gt;[оверквотинг удален]<br>&gt;DNAT tcp -- 0.0.0.0/0 <br>&gt; <br>&gt;192.168.90.75 tcp dpt:80 to:192.168.90.75:5556 <br>&gt;<br>&gt;Больше правил нет, политики везде ACCEPT <br>&gt;<br>&gt;Кто-нибуть может прокомментировать? Ошибка скорее всего где-нибуть в сущей мелочи, но я <br>&gt;не вижу в упор ее. <br>&gt;<br>&gt;Заранее спасибо. <br><br>а прокся у вас кто простите?(squid,ISA,etc)<br><br>http://www.cisco.com/en/US/docs/ios/12_1/configfun/command/reference/frd3005.html<br> https://www.opennet.me/openforum/vsluhforumID6/16474.html#2 Mon, 09 Jun 2008 07:15:12 GMT KiM, спасибо за ответ. Ошибка немного в другом заключается.<br><br>Сейчас выглядит примерно так:<br>cisco<br>gi0/0 -- инет (ip nat outside ; ip wccp web-cache redirect out)<br>gi0/1 -- локалка (ip nat insude)<br>t0 -- gre тунель<br><br>Связь по gre тунелю есть. tcpdump и debug показывают, что циска и линукс видят друг друга.<br>Когда клиент запрашивает соединение по 80 порту, tcpdump на tnl ловит следующее:<br>11:59:19.510071 IP 192.168.90.175 &gt; 192.168.90.75: GREv0, length 64: gre-proto-0x883e<br>11:59:19.510098 IP 192.168.90.75 &gt; 192.168.90.175: ICMP 192.168.90.75 protocol 47 unreachable, length 92<br><br>То есть на gre тунеле протокол gre не поддерживается... я так понимаю.<br><br>Поднимаю так:<br>modprobe ip_gre<br>ip tunnel add tnl0 mode gre local 192.168.33.75 remote 192.168.33.50 ttl 255<br>ip addr add 192.168.90.75 dev tnl0<br>ip link set tnl0 up<br>ip route add 192.168.90.0/24 dev tnl0<br><br>#iptables -L -n -t nat<br>target prot opt source destination<br>DNAT tcp -- 0.0.0.0/0 192.168.90.75 tcp dpt:80 to: https://www.opennet.me/openforum/vsluhforumID6/16474.html#1 Sat, 07 Jun 2008 16:56:57 GMT &gt;[оверквотинг удален]<br>&gt; WCCP Cache Engines NOT Visible: <br>&gt; -none- <br>&gt;<br>&gt;<br>&gt;tcpdump на компе с squid: <br>&gt;15:00:18.280494 IP 192.168.33.75.2048 &gt; 192.168.33.50.2048: UDP, length 52<br>&gt;15:00:18.280881 IP 192.168.33.50.2048 &gt; 192.168.33.75.2048: UDP, length 64<br>&gt;<br>&gt;Больше ничего. Клиенты ходят через нат, web через проксю не ходит, судя <br>&gt;по всему даже не пытается. Где я промахнулся? <br><br>у тебя натится должен 80 порт прокси и все остальные порты клиентов сделай расширенный acl чтото вроде <br>ip access-list ext nat<br>10 permit tcp host 192.168.33.75 any<br>20 deny tcp 192.168.33.0 0.0.0.255 any eq 80<br>30 deny tcp 192.168.35.0 0.0.0.255 any eq 80<br>40 deny tcp 192.168.1.0 0.0.0.255 any eq 80<br>50 permit ip 192.168.33.0 0.0.0.255 any<br>60 permit ip 192.168.35.0 0.0.0.255 any<br>70 permit ip 192.168.1.0 0.0.0.255 any<br>