verifica se no cisco esta tudo ok..
sh ip wccp
e veja no bsd se o tunel esta ok com o cisco e talz..
ai vc tira a regra de proxy transparente do GATEWAY.... e coloca ela LOCALMENTE no bsd...
Versão Imprimível
verifica se no cisco esta tudo ok..
sh ip wccp
e veja no bsd se o tunel esta ok com o cisco e talz..
ai vc tira a regra de proxy transparente do GATEWAY.... e coloca ela LOCALMENTE no bsd...
Sim... esta tudo ok. Antes não funcionava pois estava colocando IP errado no tunel mas usando o tcpdump peguei todas informações que precisava e a troca de pacotes esta ocorrendo normalmente no gre0
sh ip wccp
Código :
GrupoTotal#sh ip wccp Global WCCP information: Router information: Router Identifier: 201.xxx.xxx.xxx Protocol Version: 2.0 Service Identifier: web-cache Number of Cache Engines: 1 Number of routers: 1 Total Packets Redirected: 41437 Redirect access-list: 2 Total Packets Denied Redirect: 11658205 Total Packets Unassigned: 5626 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0
sh ip wccp web-cache detail
Código :
WCCP Cache-Engine information: Web Cache ID: 189.xxx.xxx.xxx Protocol Version: 2.0 State: Usable Initial Hash Info: 00000000000000000000000000000000 00000000000000000000000000000000 Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Hash Allotment: 256 (100.00%) Packets Redirected: 0 Connect Time: 00:02:36
sh conf
Código :
ip wccp web-cache redirect-list 2 ! interface Serial0/0 ip wccp web-cache redirect out ! interface FastEthernet0/1 ip wccp web-cache redirect in ! access-list 2 permit 189.xxx.xxx.0 0.0.0.7
# ifconfig
Código :
gre0: flags=d051<UP,POINTOPOINT,RUNNING,LINK0,LINK2,MULTICAST> mtu 1476 tunnel inet 189.xxx.xxx.xxx --> 201.xxx.xxx.xxx inet 189.xxx.xxx.xxx --> 10.20.30.40 netmask 0xffffffff
# netstat -I gre0
Código :
Name Mtu Network Address Ipkts Ierrs Opkts Oerrs Coll gre0 1476 <Link#5> 41416 0 0 0 0 gre0 1476 189.xxx.xxx.xxx 189-xxx-xxx-xxx.gr 135882 - 0 - -
# vi /usr/local/etc/squid/squid.conf
Código :
http_port 3128 transparent wccp2_router 189.xxx.xxx.xxx wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_service standard 0
# vi /etc/rc.firewall
Código :
#!/bin/sh IPFW="/sbin/ipfw -q" $IPFW -f flush $IPFW add fwd 127.0.0.1,3128 tcp from any to any 80 via gre0 in $IPFW add fwd 127.0.0.1,3128 ip from any to any via gre0 in $IPFW add fwd 127.0.0.1,3128 tcp from any to any 80 in $IPFW add fwd 127.0.0.1,3128 tcp from any to any http in via gre0
Não existe mais nenhuma regra de proxy no Mikrotik, apenas no router agora.
Abraços.