Исходное сообщение
"Не могу сделать прозрачный прокси, т.е.подружить Cisco и Squ..." Отправлено Dimon, 16-Апр-08 13:15
У меня все тоже самое с точностью до незначительных деталей (ip-адресов, типов интерфейсов, и т.д.) И вот какая обнаруживается особенность. Слушаю пакеты на сервере со Squid-ом (несущественные детали скрыты *): # tcpdump -i eth0 -X proto gre 11:58:58.449905 IP [внешний IP циски] > [squid]: GREv0, length 56: gre-proto-0x883e Итак первые 5 двойных слов - это IP заголовок:     0x0000:  4500 004c 0000 0000 ff2f c044 **** ****     0x0010:  **** ****             2f - это тип протокола GRE(47) Далее заголовок GRE:     0x0010:            0000 883e 0000 005d Так вот, согласно стандарту первое слово заголовка содержит флаги наличия дополнительных полей заголовка. Тут все флаги сброшены, а версия протокола 0. Таким образом, заголовок GRE должен быть таким:     0x0010:            0000 883e Или, если предположить, что 0000 005d - это так называемый Key, то должен быть установлен флаг его наличия:     0x0010:            2000 883e 0000 005d Дальше пошел сам вложенный TCP пакет:     0x0010:                                4500 0030     0x0020:  **** **** **** **** **** **** **** ****     0x0030:  **** **** **** **** **** **** **** ****     0x0040:  **** **** **** **** **** **** Получается, что циска не следует стандартам. Ссылки по теме:    http://en.wikipedia.org/wiki/Generic_Routing_Encapsulation там же есть непосредственные ссылки на соответствуюшие стандарты. И последнее: Может кто-нить знает, как с помощью iptables модифицировать GRE заголовок пакета?