Hallo Leute
Ich habe hier in einem LAB Probleme mit WCCP wo ich nicht weiterkomme... :???:
Folgendes Setup:
- Zwei Cisco 6513 mit SUP720-3, PFC3, MSFC3 und ein uraltes iOS 12.2(18)SXF9 welches leider noch kein WCCP L2 Packet return unterstützt...
- Squid 3.1 mit WCCP v2 und GRE/GRE intercept, mask assignment konfiguriert
- Loopback mit hoher IF nummer, wo der WCCP prozess drauf läuft
Auf dem native Router habe ich ein HSRP SVI mit traffic eingang, welcher "ip sccp web-cache redirect in" tcp 80er abfängt und auf ein zweites (nicht HSRP weil nicht supportet) SVI VLAN redirectet, wo die Squids dranhängen... das dritte VLAN am native Router geht Richtung Internet.
Der Squid kommt brav mit "Here_i_Am" an die SVI Adresse des Routers, der WCCP Server (6500) antwortet mit "I_see_you" und der WCCP Handshake ist "abgeschlossen". Der Cisco sieht den Squid als "Usable", die GRE encapsulation ist ausgehandelt...
Leider bringe ich trotzdem kein Traffic durch den Tunnel retour, die redirects kommen beim Squid an, aber retour in den GRE funktioniert nicht... IPTABLES prerouting DNAT habe ich eingerichtet, aber vielleicht mache ich dort einen Überlegungsfehler...
Leider kann ich für den 3.1 er Squid und vor allem für WCCP2 keine tiefgründigen Dokus finden, geschweige Konfigurationsbeispiele für genau diese Konstellation.
Kennt sich hier jemand gut aus und könnte mir Tipps geben?
Vielen Dank
Dominik
*edit: wenn ich am browser den proxy eintrage läuft alles, d.h. squid an sich läuft prima, nur die wccp implementation will nicht so recht...
Ich habe hier in einem LAB Probleme mit WCCP wo ich nicht weiterkomme... :???:
Folgendes Setup:
- Zwei Cisco 6513 mit SUP720-3, PFC3, MSFC3 und ein uraltes iOS 12.2(18)SXF9 welches leider noch kein WCCP L2 Packet return unterstützt...
- Squid 3.1 mit WCCP v2 und GRE/GRE intercept, mask assignment konfiguriert
- Loopback mit hoher IF nummer, wo der WCCP prozess drauf läuft
Auf dem native Router habe ich ein HSRP SVI mit traffic eingang, welcher "ip sccp web-cache redirect in" tcp 80er abfängt und auf ein zweites (nicht HSRP weil nicht supportet) SVI VLAN redirectet, wo die Squids dranhängen... das dritte VLAN am native Router geht Richtung Internet.
Der Squid kommt brav mit "Here_i_Am" an die SVI Adresse des Routers, der WCCP Server (6500) antwortet mit "I_see_you" und der WCCP Handshake ist "abgeschlossen". Der Cisco sieht den Squid als "Usable", die GRE encapsulation ist ausgehandelt...
Leider bringe ich trotzdem kein Traffic durch den Tunnel retour, die redirects kommen beim Squid an, aber retour in den GRE funktioniert nicht... IPTABLES prerouting DNAT habe ich eingerichtet, aber vielleicht mache ich dort einen Überlegungsfehler...
Leider kann ich für den 3.1 er Squid und vor allem für WCCP2 keine tiefgründigen Dokus finden, geschweige Konfigurationsbeispiele für genau diese Konstellation.
Kennt sich hier jemand gut aus und könnte mir Tipps geben?
Vielen Dank
Dominik
*edit: wenn ich am browser den proxy eintrage läuft alles, d.h. squid an sich läuft prima, nur die wccp implementation will nicht so recht...