Нужно поднять прозрачный прокси сервер.
Имеем:
Cisco 7206. IOS 12.3(4)T6
FreeBSD 5.3
squid 2.5.STABLE7
Перечитал всё что мог найти в интернете по этому поводу. Настроил так:
Cisco:
ip wccp version 1
ip wccp web-cache redirect-list squid
interface FastEthernet0/0.8
description Link To Internet1
encapsulation dot1Q 8
ip address ip_inet_out
ip accounting output-packets
ip wccp web-cache redirect out
ip access-list extended squid
deny ip host ip_addr_squid any
permit ip host ip1 any
permit ip host ip2 any
deny ip any any
В squid.conf:
wccp_router ip_router
wccp_version 4
wccp_incoming_address 0.0.0.0
wccp_outgoing_address 255.255.255.255
Команда
sh ip wccp web-cache view
Показывает
WCCP Cache Engines Visible:
ip_addr_squid
sh ip wccp
показывает, что пакеты переправляются - счётчик Total Packets Redirected растёт.
В /squid/logs/cache.log появляется такая непонятная запись.
Ignoring WCCP_I_SEE_YOU from 212.45.30.2 with non-positive number of caches.
По идее, после этих настроек, на машину с FreeBSD должны приходить пакеты, которые перенаправляет роутер, т.е. http трафик. Запускал
tcpdump -host ip_addr_router
но там ничего, кроме обмена между роутером и сервером по порту 2048 не проходит. Http траффик не поступает на сервер.
Кто знает, в чём проблема?
Хочется узнать, будет ли работать вся эта конструкция без создания gre интерфейса на машине с FreeBSD, т.е. как это описано в мануале.
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on
17-Янв-05, 17:07 (MSK)
