Со мной можно связаться по адресу 
|
Made from 100%-recycled electrons. |
| balakin.info | English |
| Главная Мои проекты | |
|
Исходные данные: FreeBSD 4.8 REL Squid 2.5.STABLE3 Cisco IOS 12.2(15)ZL Для того, чтобы запустить Squid в связке с Cisco по WCCP, необходимо проделать следующее: на Cisco: router(config)#ip wccp version 1 router(config)#ip wccp web-cache redirect-list wccp-redirect router(config-if)#ip wccp web-cache redirect out где wccp-redirect - standart или extended access-list, описывающий клиентов, запросы которых будут редиректиться на Squid. Минимальная конфигурация: deny host $squid_ip permit any Закрытие адреса машины со Squid необходимо чтобы уже его запросы снова на него не перенаправлялись. Интерфейс, на котором ставится ip wccp web-cache redirect out - это тот, через который запросы клиентов уходят наружу. на FreeBSD: В конфигурации ядра должны быть следующие опции: options IPFIREWALL #firewall options IPFIREWALL_FORWARD #enable transparent proxy support Настройка firewall'a следующая (на примере ipfw): ipfw add fwd $squid_ip,$squid_port tcp from any to any 80 in recv gre0 где $squid_ip и $squid_port - адрес и порт, на которм слушает Squid Настройка GRE-туннеля до Cisco: ifconfig gre0 create $squid_ip $fake_ip netmask 255.255.255.255 link1 tunnel $squid_ip $cisco_ip up где $squid_ip - адрес машины со Squid, $cisco_ip - адрес Cisco $fake_ip - любой IP-адрес, не из сетей $squid_ip и $cisco_ip. К примеру, 10.10.10.10. Подробнее об этом - http://docs.freebsd.org/cgi/getmsg.cgi?fetch=45552+0+archive/2003/freebsd-net/20030209.freebsd-net Настройка Squid (показаны только настройки, касающиеся WCCP и Transparent Proxy): wccp_router $cisco_ip wccp_version 4 httpd_accel_port 80 httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on После таких настроек все должно заработать. (с) 2003 Balakin Alexey. |
| |||
|
Last updated: 01.08.2007 |