Boa tarde a todos do forum. Recentemente postei um tópico, e obtive uma grande ajuda na configuração do wccp em um cisco 2801. Estou indo agora a solução do tproxy, juntamente com o wccp. Segue a configuração utilizada, espero que os amigos ajudem pois ainda não funcionou, no momento que o Cisco reconhece o proxy pelo wccp, a navegação para de funcionar. O sistema usado foi o Fedora 11 Kernel 2.6.30, já com suporte ao Tproxy. No Cisco:
Código :ip subnet-zero ip wccp 80 ip wccp 90 ip cef ! ! no ip dhcp use vrf connected ! ! ! ! ! ! interface FastEthernet0/0 (Clientes) ip address 189.xxx.xxx.97 255.255.255.248 ip wccp 80 redirect in ip wccp 90 redirect out duplex auto speed auto ! interface FastEthernet0/1 (Proxy) ip address 189.xxx.xxx.105 255.255.255.252 ip wccp redirect exclude in duplex auto speed auto ! interface Serial0/1/0 ip address 200.xxx.xxx.126 255.255.255.252 ip wccp 80 redirect in ip wccp 90 redirect out encapsulation ppp ! interface Serial0/1/1 no ip address shutdown clockrate 2000000 ! interface Serial0/3/0 no ip address shutdown clockrate 2000000 ! interface Serial0/3/1 no ip address shutdown clockrate 2000000 !
No squid.conf, usando o Lusca, ultima versão no site:
Código :wccp2_router 189.xxx.xxx.105 http_port 3129 tproxy wccp2_service dynamic 80 wccp2_service_info 80 protocol=tcp lags=src_ip_hash priority=240 ports=80 wccp2_service dynamic 90 wccp2_service_info 90 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80
Tentei utilizar:
Código :wccp2_forwarding_method gre wccp2_return_method gre wccp2_forwarding_method 2 wccp2_return_method 2
Na versão do Lusca que utilizei estes parametros deram erro. Aqui fica uma de minhas dúvidas, que tipo de configuração deve ser usada? Minhas regras de iptables foram:
Código :iptables -t mangle -N DIVERT iptables -t mangle -A DIVERT -j MARK --set-mark 1 iptables -t mangle -A DIVERT -j ACCEPT iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129 ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter echo 1 > /proc/sys/net/ipv4/ip_forward
Tentei com o tunel Gre e sem o tunel. Aparentemente está faltando alguma regra, pois vejo evolução nos contadores de pacotes do wccp do cisco. Grato pela ajuda.