https://www.opennet.ru/openforum/vsluhforumID12/6116.html И да, я знаю, что тем поднималась много раз, но ни один из найденных мною постов, в т.ч. и на этом сайте, мне не помог.<br><br>Итак, имеем:<br>Version 2.7.STABLE4<br>FreeBSD 6.4-RELEASE<br>Cisco 2811 12.4 IOS<br><br>Конфиг Cisco<br><br>ip wccp version 1<br>ip wccp web-cache redirect-list REDIRECT_HTTP<br>!<br>interface FastEthernet0/0<br> ip address 10.10.10.1 255.255.255.0<br> ip wccp web-cache redirect in<br> ip nat inside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br>!<br>interface FastEthernet0/1<br> ip address 44.55.66.77 255.255.255.248<br> ip nat outside<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br>!<br>ip access-list standard REDIRECT_HTTP<br> deny 10.10.10.110<br> permit 10.10.10.0 0.0.0.255<br><br>Конфиг Squid<br><br>http_port 10.10.10.110:3128 transparent<br>wccp_router 10.86.2.101<br><br>FreeBSD<br><br>re1: flags=8843&lt;UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500<br>options=1b&lt;RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING&gt;<br>inet 10.10.10.110 netmask 0xffffff00 broadcast 10.10.10.255<br>gre0: flags=b050&lt;POINTOPOINT,RUNNING,LINK0,LINK1,MULTICAST&gt; mtu https://www.opennet.ru/openforum/vsluhforumID12/6116.html#1 Tue, 30 Jun 2009 12:38:45 GMT &gt;[оверквотинг удален]<br>&gt; Total Messages Denied to Group: 0 <br>&gt;<br>&gt; Total Authentication failures: 0 <br>&gt;<br>&gt;То есть редирект вроде бы как работает. Однако tcpdump -i gre0 не <br>&gt;показывает ни одного пакета. На tcpdump -i re1 от 10.10.10.1. В <br>&gt;браузере страницы ожидают соединения и прекращают их по таймауту. Уже и <br>&gt;не знаю, все мозги себе сломал. Между хостами соединения ничего не <br>&gt;ограничивает, на cisco тоже. На фре файрволл стоит в положении open. <br>&gt;Однако ничего не работает. <br><br>Правила на файрволле до этого были правильные. Невнимательность. Все равно не работает.<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>00400 fwd 127.0.0.1,3128 log logamount 100 tcp from any to any dst-port 80 in via gre0<br>65000 allow ip from any to any<br>65535 deny ip from any to any<br>