Исходное сообщение
"Squid + Wccp + Cisco" Отправлено Ninjatrasher, 09-Июл-14 11:00
Добрый день. Моя борьба со сквидом подошла к финалу. Пытаюсь сделать сквид "прозрачным". Для этого при через gre тунель соеденияю сквид и циску и при помощи wccp хочу весь трафик циски передать сквиду. Конфиг тунеля: auto gre1 iface gre1 inet static address 172.18.0.54 netmask 255.255.255.252 modprobe ip_gre up ifconfig gre1 multicast pre-up iptunnel add gre1 mode gre local 172.18.1.49 remote 172.18.1.1 ttl 255 pointopoint 172.18.0.53 post-down iptunnel del gre1 НА этом этапе все замечательно работает. Машина где сквид пингует адрес 0.53, циска пингует адрес 0.54. Часть конфига сквида: http_port  3128 transparent wccp_address 172.18.1.49:3128 wccp2_router 172.18.1.1 wccp2_forwarding_method gre wccp2_return_method gre wccp2_service standard 0 password=cisco Часть конфига циски: ip wccp version 2 ! ip wccp web-cache group-list 10 ! access-list 10 remark **** Defining SQUID Proxy Servers **** access-list 10 permit 172.18.1.49 access-list 10 permit 172.18.1.47 ! ! ! ip access-list extended SQUID_PROXY     deny ip 172.18.0.0 0.0.255.255 any     deny ip 172.18.0.0 0.0.255.255 172.18.0.0 0.0.255.255     deny ip 172.18.0.0 0.0.255.255 10.7.0.0 0.0.255.255     permit ip 172.18.2.32 0.0.0.7 any Remark **** Deny squid server access WCCP ****     deny ip host 172.18.1.49 any ! ip wccp web-cache redirect-list SQUID_PROXY ! ! int bvi1 ip wccp web-cache redirect in На этом этапе весь трафик от циски вроде идет к сквиду, но такое чувство, что все таки не идет. Так как ни одно правило сквидгарда не срабатывает. Подскажите пожалуйста, что я забыл или что не так сделал.