[FUG-BR] Bsd 6.2 + Cisco 1841 (12.4(5)) + WCCP/SQUID

Alex Montoanelli alexm em unetvale.com.br
Segunda Junho 16 11:31:46 BRT 2008 

Bom dia a todos.

Estou tendo dificuldades para conseguir colocar um freeBSD 6.2 + Squid 2.6
em wccp com um cisco 1841.

O Tunel gre está montado nos 2 lados, e a comunicação perfeita, tanto que
acesso via ssh do cisco,
o bsd via tunel gre.

O Squid também está se registrando no Cisco e mostra-se como disponivel,
segundo dados do 'show ip wccp'.

O Problema é quando aplico os comando 'ip wccp web-cache redirect out' na
interface de 'wan' ou 'in' na interface 'lan'.

Quando o comando é aplicado simplesmente o router não redireciona o trafego
http pro Squid, e os únicos pacotes
que vejo trafegarem pelo tunel gre são pacotes wccp do tipo:

WCCP-PKT:S00: Received valid Here_I_Am packet from 10.130.1.1 w/rcv_id
00007E0E
WCCP-PKT:S00: Sending I_See_You packet to 10.130.1.1 w/ rcv_id 00007E0F

Já não sei mais oque fazer.

Ainda não implementei as regras no pf para redirecionar para o squid.
Essa é a parte fácil, quero primeiro ver o trafego chegar pela interface
gre.

Segue detalhes da configuração do cisco, bsd e squid.

Abraços e desde já Obrigado por qualquer ajuda.

Um ótimo dia a todos.


--cisco--
//a acl 120 é para redirecionar apenas o trafego do ip x.x.x.156 para o
squid via wccp, o resto é para passar reto.

show run conf

ip wccp web-cache redirect-list 120
ip cef

interface Tunnel0
ip address 10.130.1.2 255.255.255.0
 keepalive 10 3
 tunnel source FastEthernet0/1
 tunnel destination 200.x.x.251
!

access-list 120 permit ip host 200.x.x.156 any log


show ip wccp web-cache

Global WCCP information:
    Router information:
        Router Identifier:                   x.x.x.58 //ip wan
        Protocol Version:                    2.0

    Service Identifier: web-cache
        Number of Cache Engines:             1
        Number of routers:                   1
        Total Packets Redirected:            92
        Process:                             92
        Fast:                                0
        CEF:                                 0
        Redirect access-list:                120
        Total Packets Denied Redirect:       175886
        Total Packets Unassigned:            0
        Group access-list:                   -none-
        Total Messages Denied to Group:      0
        Total Authentication failures:       0
        Total Bypassed Packets Received:     0


router#show ip wccp web-cache detail
WCCP Cache-Engine information:
        Web Cache ID:          10.130.1.1
        Protocol Version:      2.0
        State:                 Usable
        Initial Hash Info:     00000000000000000000000000000000
                               00000000000000000000000000000000
        Assigned Hash Info:    FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
                               FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
        Hash Allotment:        256 (100.00%)
        Packets Redirected:    0
        Connect Time:          3d16h
        Bypassed Packets
          Process:             0
          Fast:                0
          CEF:                 0


--------

bsd
gre1: flags=f051<UP,POINTOPOINT,RUNNING,LINK0,LINK1,LINK2,MULTICAST> mtu
1476
        tunnel inet 200.193.10.251 --> 200.193.10.254
        inet 10.130.1.1 --> 10.130.1.2 netmask 0xffffff00
----------

squid

http_port 0.0.0.0:33247 transparent
snmp_port 3047

wccp2_router 10.130.1.2
wccp2_forwarding_method 1
wccp2_return_method 1
wccp2_address 10.130.1.1
wccp_version 4


-------
Alex Montoanelli

Mais detalhes sobre a lista de discussão freebsd