Lusca + Tproxy + wccpv2, quase lá!
Boa tarde a todos do forum. Recentemente postei um tópico, e obtive uma grande ajuda na configuração do wccp em um cisco 2801. Estou indo agora a solução do tproxy, juntamente com o wccp. Segue a configuração utilizada, espero que os amigos ajudem pois ainda não funcionou, no momento que o Cisco reconhece o proxy pelo wccp, a navegação para de funcionar. O sistema usado foi o Fedora 11 Kernel 2.6.30, já com suporte ao Tproxy. No Cisco:
Código :
ip subnet-zero
ip wccp 80
ip wccp 90
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
!
!
!
interface FastEthernet0/0 (Clientes)
ip address 189.xxx.xxx.97 255.255.255.248
ip wccp 80 redirect in
ip wccp 90 redirect out
duplex auto
speed auto
!
interface FastEthernet0/1 (Proxy)
ip address 189.xxx.xxx.105 255.255.255.252
ip wccp redirect exclude in
duplex auto
speed auto
!
interface Serial0/1/0
ip address 200.xxx.xxx.126 255.255.255.252
ip wccp 80 redirect in
ip wccp 90 redirect out
encapsulation ppp
!
interface Serial0/1/1
no ip address
shutdown
clockrate 2000000
!
interface Serial0/3/0
no ip address
shutdown
clockrate 2000000
!
interface Serial0/3/1
no ip address
shutdown
clockrate 2000000
!
No squid.conf, usando o Lusca, ultima versão no site:
Código :
wccp2_router 189.xxx.xxx.105
http_port 3129 tproxy wccp2_service dynamic 80 wccp2_service_info 80 protocol=tcp lags=src_ip_hash priority=240 ports=80
wccp2_service dynamic 90 wccp2_service_info 90 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80
Tentei utilizar:
Código :
wccp2_forwarding_method gre
wccp2_return_method gre
wccp2_forwarding_method 2
wccp2_return_method 2
Na versão do Lusca que utilizei estes parametros deram erro. Aqui fica uma de minhas dúvidas, que tipo de configuração deve ser usada? Minhas regras de iptables foram:
Código :
iptables -t mangle -N DIVERT iptables -t mangle -A DIVERT -j MARK --set-mark 1 iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter echo 1 > /proc/sys/net/ipv4/ip_forward
Tentei com o tunel Gre e sem o tunel. Aparentemente está faltando alguma regra, pois vejo evolução nos contadores de pacotes do wccp do cisco. Grato pela ajuda.