https://www.opennet.ru/openforum/vsluhforumID6/21697.html Два офиса соединены Туннелем IPSEC (GRE), задача завернуть весь веб трафик ВТОРОГО офиса, на прокси сервер ПЕРВОГО.<br>Сеть первого офиса 192.168.0.0<br>Сеть второго офиса 10.10.2.0<br>Адрес прокси 192.168.0.95<br>Офисы друг друга видят замечательно, но вот завернуть весь веб трафик не получается.<br><br>Второй офис :<br>access-list 140 remark "www-redirect"<br>access-list 140 permit tcp 10.10.2.0 0.0.0.255 any eq www<br><br>interface Vlan1<br>description -==LAN==-<br>ip policy route-map www-redirect<br><br>route-map www-redirect permit 140<br> match ip address 140<br> set ip next-hop 192.168.0.95<br><br>ip nat inside source list 110 interface FastEthernet4 overload<br><br>access-list 110 deny ip 10.10.2.0 0.0.0.255 192.168.0.0 0.0.0.255<br>access-list 110 permit ip 10.10.2.0 0.0.0.255 any<br><br><br><br>sh ip route 192.168.0.95<br>Routing entry for 192.168.0.0/24<br> Known via "static", distance 1, metric 0<br> Routing Descriptor Blocks:<br> * 192.168.15.109<br> Route metric is 0, traffic share count is 1<br><br><br>Подскажите, как правильно сделать.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#11 Thu, 14 Oct 2010 13:39:21 GMT &gt; Попробуй на интерфейс Tunnel в первом офисе повесить аналогичный route-map.<br><br>Завесил аналогичный route-map, побежало.<br>Спасибо.<br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#10 Wed, 13 Oct 2010 07:03:58 GMT Попробуй на интерфейс Tunnel в первом офисе повесить аналогичный route-map.<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#9 Tue, 12 Oct 2010 15:11:12 GMT Ну вот лень вам пройтись по "Кодовые слова cisco, transparent proxy...."<br><br>Вот...<br>http://www.lexa.ru/articles/transparent-proxy.html<br> Что то подобное городил...<br>Прокся, естественно, внутри была....и на Винде (но настраивал не я)<br><br>" чистая статистика для начальства, кто куда когда и тп, с графиками и рюшычками (как они любят)"<br>А нафига для этого proxy?<br>Есть технология netflow и всякие там netflow analyzerы<br><br>Та же самая бесплатная(демо) версия от ManageEngine "жует" не то 2, не то 4 интерфейса.<br>Уж поверьте, графиков и "рюшечек" нам выше крыши....Сам пользую... <br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#8 Tue, 12 Oct 2010 08:26:06 GMT &gt; что касается WCCP то его должен поддерживать прокси-сервер (быть клиентом WCCP), скажем<br>&gt; squid поддерживает<br><br>А вот если без squid, вместо него Kerio не поддерживает WCCP + еще и прокся не смотрит во внешний мир, а стоит за той же цыской. Ее предназначение просто чистая статистика для начальства, кто куда когда и тп, с графиками и рюшычками (как они любят).<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#7 Fri, 08 Oct 2010 05:29:54 GMT &gt;&gt;&gt; Прокся прозрачная, такой вариант не подходит.<br>&gt;&gt; если "прокся" позволяет смотрите в сторону WCCP<br>&gt; А там, проще, вроде...<br>&gt; делал.... не помню...<br>&gt; Кодовые слова cisco, transparent proxy....<br>&gt; То ли WCCP... то ли PBR...<br>&gt; Одна-две строчки....<br>&gt; Да и название темы должно быть:<br>&gt; "Завернуть весь веб трафик на прокси сервер(пофик где ;) "<br><br>что касается WCCP то его должен поддерживать прокси-сервер (быть клиентом WCCP), скажем squid поддерживает<br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#6 Thu, 07 Oct 2010 21:02:56 GMT <br>&gt;&gt; Прокся прозрачная, такой вариант не подходит.<br>&gt; если "прокся" позволяет смотрите в сторону WCCP<br><br>А там, проще, вроде...<br>делал.... не помню...<br>Кодовые слова cisco, transparent proxy....<br>То ли WCCP... то ли PBR...<br>Одна-две строчки....<br>Да и название темы должно быть:<br>"Завернуть весь веб трафик на прокси сервер(пофик где ;) "<br><br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#5 Thu, 07 Oct 2010 12:15:42 GMT <br><br>&gt; Прокся прозрачная, такой вариант не подходит.<br><br>если "прокся" позволяет смотрите в сторону WCCP<br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#4 Wed, 06 Oct 2010 17:32:51 GMT не совсем понятно, как Вы используете NAT, в случае, с трафиком заворачиваемом на прокси<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/21697.html#3 Wed, 06 Oct 2010 15:53:01 GMT &gt; реализация правильная только прокси сервер в этом случае лишний хоп на пути<br>&gt; в инет. <br><br>Я это понимаю, но есть задание, нужно реализовывать, именно через проксю.<br>&gt; Ну а если хочешь что бы люди ходили через проксю то никаких телодвижений<br>&gt; не надо - просто в браузере (сети второго офиса 10.10.2.0) <br>&gt; прописать IP прокси.<br><br>Прокся прозрачная, такой вариант не подходит.<br><br><br>