The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco ASA Squid WCCP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Cisco ASA Squid WCCP"  +/
Сообщение от Vova (??) on 18-Апр-13, 10:17 
Всем привет. Есть cisco asa 5520 Version 8.0(3)6
Есть идея сделать для юзеров прозрачный прокси с применение WCCP.
Делал по доке сквидовской (в принципе доки много, везде все одинаково): http://wiki.squid-cache.org/ConfigExamples/Intercept/CiscoAs...

Сквид стоит в inside сети. На АСЕ настроена трансляция:
static (inside,outside) 212.x.x.x 192.168.111.241 netmask 255.255.255.255

с самомо сквида инет есть, а вот у юзеров - нет. в качестве шлюза юзеру ставлю IP АСЫ.
причем судя по статистике АСЫ она трафик на сквид заворачивает:
asa# sh wccp                        

Global WCCP information:
    Router information:
        Router Identifier:                   212.x.x.x
        Protocol Version:                    2.0

    Service Identifier: web-cache
        Number of Cache Engines:             1
        Number of routers:                   1
        Total Packets Redirected:            1078
        Redirect access-list:                wccp_redirect
        Total Connections Denied Redirect:   84
        Total Packets Unassigned:            38
        Group access-list:                   -none-
        Total Messages Denied to Group:      0
        Total Authentication failures:       0
        Total Bypassed Packets Received:     0

asa# sh running-config | include wccp
access-list wccp_redirect extended deny ip host 192.168.111.241 any
access-list wccp_redirect extended permit tcp 192.168.111.0 255.255.255.0 any eq www
wccp web-cache redirect-list wccp_redirect
wccp interface inside web-cache redirect in

asa# sh access-list wccp_redirect
access-list wccp_redirect; 2 elements
access-list wccp_redirect line 1 extended deny ip host 192.168.111.241 any (hitcnt=84) 0xda127494
access-list wccp_redirect line 2 extended permit tcp 192.168.111.0 255.255.255.0 any eq www (hitcnt=1449) 0x2806159f

наверняка не делаю какую-нить мелочь, но уже замучился искать. Кто настраивал эту связку, подскажите плиз в чем косяк ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco ASA Squid WCCP"  +/
Сообщение от Seva (??) on 18-Апр-13, 16:47 
может потому что Squid WCCP directly connected, а до юзеров статитеческий маршрут надо прописать? ASA знает о сети юзеров?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco ASA Squid WCCP"  +/
Сообщение от Vova (??) on 18-Апр-13, 16:51 
> может потому что Squid WCCP directly connected, а до юзеров статитеческий маршрут
> надо прописать? ASA знает о сети юзеров?

судя по доке он и должен быть directly connected. юзеры в той же сети что и сквид и АСА

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco ASA Squid WCCP"  +/
Сообщение от Vova (??) on 19-Апр-13, 08:14 
>> может потому что Squid WCCP directly connected, а до юзеров статитеческий маршрут
>> надо прописать? ASA знает о сети юзеров?
> судя по доке он и должен быть directly connected. юзеры в той
> же сети что и сквид и АСА

все работает. вместо 3129 порта использовал 3128. поставил 3129 - все завелось.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру