On Wed, Sep 12, 2001 at 10:59:07AM +0400, Timur Maryin wrote:
> Добрый день.
> Кто-нибудь пробовал собрать связку $subj?
да, работает.
>cat oops.cfg | кусь
http_port 3128
group myusers {
networks 0/0;
redir_mods transparent;
http {
allow dstdomain * ;
}
}
module transparent {
myport 80
}
module wccp2 {
service-group port 80
router 194.87.2.215
}
}
>ipfw list | кусь-кусь
00049 allow tcp from 194.87.2.48 to any
00050 fwd 127.0.0.1,80 tcp from any to any 80
00100 allow ip from any to any via lo0
00150 deny tcp from any to 194.87.2.48 3128
>ifconfig -a
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 194.87.2.48 netmask 0xffffff00 broadcast 194.87.2.255
ether 00:00:1c:b0:dc:40
media: 10baseT/UTP <full-duplex> status: active
supported media: autoselect 100baseTX <full-duplex> 100baseTX 10baseT/UTP
<full-duplex> 10baseT/UTP none
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
lab0#sh run | кусь
ip wccp web-cache
in e 0
ip wccp web-cache redirect out
lab0#
mtu-20#sh ip wccp web-cache view
WCCP Routers Informed of:
194.87.55.1
WCCP Cache Engines Visible:
194.87.2.48
WCCP Cache Engines NOT Visible:
-none-
mtu-20#sh ip wccp web-cache detail
WCCP Cache-Engine information:
IP Address: 194.87.2.48
Protocol Version: 2.0
State: Usable
Initial Hash Info: 00000000000000000000000000000000
00000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 21643
Connect Time: 21:06:24
mtu-20#sh ip wccp web-cache
Global WCCP information:
Router information:
Router Identifier: 194.87.55.1
Protocol Version: 2.0
Service Identifier: web-cache
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 25196
Redirect access-list: -none-
Total Packets Denied Redirect: 94
Total Packets Unassigned: 15
Group access-list: -none-
Total Messages Denied to Group: 0
Total Authentication failures: 0
ещё желательно ограничить port 80 к proxy на роутере дабы ею не пользовались как
халявной проксёй, хотя может это делается изящнее.
>
>
> кошак пакеты редиректит, а на локальной машине через
> fwd ничего не проворачивается :
> == cut ==
> root@tima>ipfw show
> 00049 1873 161545 allow tcp from 195.170.33.22 to any
> 00050 0 0 fwd 127.0.0.1,80 tcp from any to any 80
> 60000 2423 798719 allow ip from any to any
> 65535 0 0 deny ip from any to any
> root@tima>
>
> == cut ==
> lab-gw#sh ip wc web det
> WCCP Cache-Engine information:
> IP Address: 195.170.33.22
> Protocol Version: 2.0
> State: Usable
> Initial Hash Info: 00000000000000000000000000000000
> 00000000000000000000000000000000
> Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
> FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
> Hash Allotment: 256 (100.00%)
> Packets Redirected: 4
> Connect Time: 00:29:09
>
> lab-gw#
> == cut ==
>
> Ядро на предмет GRE пропатчил. Пробовалось на 4.4-RC и 4.3-RELEASE
> В оопсе врубил поддержку transparent и wccp2, как написано в мануале и нэ
> работает :-((
>
> По tcpdump'у пакеты до юникса доходят...
> По цискиному дебагу видно, что она обменивается с юниксом какими-то
> кипэлайвами по udp. По кошачьему дебагу это wccp-шные пакететики. Если циску
> выключить, oops начинает поругиваться в stderr. В логах же ничего нет.
>
> Кто-нибудь что-нибудь может посоветовать?
>
>
> --
> Timur Maryin
> East Connection ISP (http://www.east.ru)
>
> =====================================================================
> If you would like to unsubscribe from this list send message to
> [EMAIL PROTECTED] with "unsubscribe oops" in message body.
> Archive is accessible on http://lists.paco.net/oops-rus/
--
wbw
Roman Popov
=====================================================================
If you would like to unsubscribe from this list send message to
[EMAIL PROTECTED] with "unsubscribe oops" in message body.
Archive is accessible on http://lists.paco.net/oops-rus/
