[ Dzoni_m @ 27.10.2011. 08:54 ] @
Dakle imam problemcic:

Postavio sam transparent proxy (squid) i podesio router (Cisco) da presmerava pakete na proxy server. Uradjeno je preko policy routing jer ovaj ruter ne podrzava wccp. Medjutim, imam problem sa internim adresama. Izgleda da se i one preusmeravaju na proxy pa naravno ne rade. Kako to ispraviti? Kao ona opcija kada u browseru dodate da za mrezu 10.* ne ide preko proxy. To zelim.

Pomoc?
[ yellow pinky @ 27.10.2011. 09:30 ] @
Kako si odradio policy routing ? Jesi li matchovao sve IP adrese ?
Ako je tako probaj da zabraniš da se nad lokalnim adresama ne vrši preusmeravanje direktno u route mapi, tj preko acl .
Ako možeš okači deo konfiguracije vezano za route mapu i acl koji matchuje.
[ Dzoni_m @ 27.10.2011. 09:42 ] @
Code:

access-list 110 deny   tcp host 10.10.1.4 any
access-list 110 permit tcp any any eq www
access-list 110 deny   tcp any any

route-map proxy-redirect permit 10
match ip address 110
set ip next-hop 10.10.1.4



Naravno polisa primenjena na odgovorajuci interface u mom slucaju vlan1. Proxy ima adresu 10.10.1.4
[ yellow pinky @ 27.10.2011. 15:17 ] @
Code:
access-list 110 permit tcp 10.0.0.0 0.0.0.255 10.0.0.0 0.255.255.255 eq www

access-list 111 permit tcp 10.0.0.0 0.0.0.255 any eq www

route-map proxy deny 10
match ip address 110

route-map proxy permit 20
match ip address 111
set ip next-hop 10.10.1.4


Ovom route map-om sav WWW saobracaj iz 10.0.0.0/24 do bilo kog subneta u 10.x.x.x domenu biti prosledjen ruting tabeli na rutiranje, dok ce sav WWW saobracaj iz 10.0.0.0/24 ka ostatku IP adresa biti prosledjen IP adresi 10.10.1.4 odnosno proxiju na uvid.


Nadam se da ce ovo resiti tvoj problem.

Svako dobro,

YP.

[Ovu poruku je menjao yellow pinky dana 28.10.2011. u 10:38 GMT+1]