WCCP v2 Cisco 2801 + Squid 2.7 + CentOs 5.4 = Surra absurda!
Boa tarde a todos, venho recorrer novamente aos amigos mais experientes sobre como solucionar a configuração do WCCPv2 em um Cisco 2801, segue os resultados que obtive, acredito que falta pouca coisa para funcionar:
Código :
MegaRouter>sh ip wccp
Global WCCP information:
Router information:
Router Identifier: 200.xxx.xxx.126
Protocol Version: 2.0
Service Identifier: web-cache
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 5731
Process: 2
Fast: 0
CEF: 5729
Redirect access-list: -none-
Total Packets Denied Redirect: 0
Total Packets Unassigned: 4
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
Total Bypassed Packets Received: 0
Código :
MegaRouter>sh ip wccp web-cache detail
WCCP Cache-Engine information:
Web Cache ID: 172.16.1.6
Protocol Version: 2.0
State: Usable
Initial Hash Info: 00000000000000000000000000000000
00000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 319
Connect Time: 01:04:06
Bypassed Packets
Process: 0
Fast: 0
CEF: 0
Bom, pelo que entendo o 2801 está reconhecendo o cache, porém, não está havendo tráfego, os pacotes não estão sendo redirecionados, segue minha configuração no Cisco:
Código :
Current configuration : 1485 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname MegaRouter
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$1wLv$dgIgekFXlOyGhnuFlxLBf1
!
no aaa new-model
!
resource policy
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
ip wccp web-cache
ip cef
!
!
no ip dhcp use vrf connected
!
!
!
!
!
!
interface FastEthernet0/0
ip address 189.xxx.xxx.97 255.255.255.240
ip wccp web-cache redirect out
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 172.16.1.5 255.255.255.252
duplex auto
speed auto
--More--
FastEthernet 0/1 é a interface ligada ao servidor squid por um cabo cat5 crossover.
Iptables:
Código :
iptables -t nat -A PREROUTING -i wccp2 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Interfaces configuradas no servidor squid:
Código :
eth2 Link encap:Ethernet Endereço de HW 00:1F:D0:FE:A2:C4
inet end.: 172.16.1.6 Bcast:172.16.1.7 Masc:255.255.255.252
endereço inet6: fe80::21f:d0ff:fefe:a2c4/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:1225 errors:0 dropped:0 overruns:0 frame:0
TX packets:1776 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:153658 (150.0 KiB) TX bytes:200334 (195.6 KiB)
IRQ:233 Endereço de E/S:0x8000
lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
wccp2 Link encap:Não Especificado Endereço de HW AC-10-01-06-8E-BF-F4-AF-00-00-00-00-00-00-00-00
inet end.: 172.16.1.6 P-a-P:172.16.1.6 Masc:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1476 Métrica:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Tenho algumas dúvidas:
O servidor cache, aponta rota default? Estou apontando para 172.16.1.5 que é o Cisco, o servidor cache tem acesso a todas as faixas de ip no Cisco mais não sai para internet, isso está certo?
A marcação ZPH para cache full será reconhecida no firewall?
Grato a todos.
