Estou tentando configurar o WCCP + Squid com a seguinte documentação:
link
Eu tenho um switch Cisco, um cliente de teste e um servidor proxy do squid. Eu acho que o switch está configurado corretamente, já que estou vendo o tráfego GRE aparecendo quando eu o acompanho com o tcpdump. No entanto, o tráfego não parece chegar ao servidor do squid. Minha configuração de túnel no squid é a seguinte:
# cat /etc/sysconfig/network-scripts/ifcfg-tun0
DEVICE=tun0
TYPE=GRE
BOOTPROTO=none
MY_INNER_IPADDR=172.16.1.1
PEER_OUTER_IPADDR=10.1.1.1
PEER_INNER_IPADDR=172.16.1.2
NETMASK=255.255.255.252
ONBOOT=yes
IPV6INIT=no
USERCTL=no
Eu acho que o servidor está falhando em não encapsular o pacote GRE, e eu tenho alguma confusão sobre como esse arquivo ifcfg deve ser configurado. Aqui, eu tenho 10.1.1.1 como o endereço do switch. Os dois endereços 172.x não estão configurados explicitamente em nenhum outro lugar, e não tenho certeza se precisam ser. Quando eu abro o tun0, eu posso pingar o 172.16.1.1, mas não o .2. Como essa configuração existe no meu servidor squid, estou pensando se preciso abrir uma interface com .2 nela?
Outra coisa estranha que notei é que o Red Hat (6) não me permite nomear o dispositivo gre0. Não tenho certeza se isso poderia ter algo a ver com o meu problema?
EDITAR:
Desculpe pelo atraso, eu tenho batido minha cabeça na parede nos últimos dias. É um Cisco 6509. O servidor proxy parece registrar-se no comutador, mas está em um estado "NÃO utilizável". Redirecionamento e retorno de pacote são mostrados como "L2". Eu configurei isso para GRE e L2 na minha configuração do Squid, mas não parece fazer diferença no switch. Eu também tentei "hash" e "mask" para atribuição.
Veja a configuração relevante do switch:
Standard IP access list WCCP-SQUID
10 permit 10.1.1.150 (1301 matches)
Extended IP access list WCCP-REDIRECT
10 permit tcp 10.1.1.0 0.0.0.31 10.2.1.0 0.0.255.255 eq www
20 permit tcp 10.1.1.0 0.0.0.31 10.2.1.0 0.0.255.255 eq 443
ip wccp web-cache redirect-list WCCP-REDIRECT group-list WCCP-SQUID
E aqui está uma saída que estou vendo no log de depuração:
BUR-PII-CORA#show ip wccp web-cache detail
WCCP Cache-Engine information:
Web Cache ID: 10.1.1.150
Protocol Version: 2.0
State: NOT Usable
Redirection: L2
Packet Return: L2
Packets Redirected: 0
Connect Time: 00:00:20
Assignment: MASK
BUR-PII-CORA#show ip wccp
Global WCCP information:
Router information:
Router Identifier: 10.1.1.1
Protocol Version: 2.0
Service Identifier: web-cache
Number of Cache Engines: 0
Number of routers: 0
Total Packets Redirected: 0
Redirect access-list: WCCP-REDIRECT
Total Packets Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: WCCP-SQUID
Total Messages Denied to Group: 0
Total Authentication failures: 0
No registro de depuração:
May 2 12:26:10.502 PDT: WCCP-EVNT:S00: Here_I_Am packet from 10.1.1.150 w/bad rcv_id 00000000
May 2 12:26:20.502 PDT: WCCP-EVNT:S00: Here_I_Am packet from 10.1.1.150 w/bad rcv_id 00000000
May 2 12:26:20.502 PDT: WCCP-PKT:S00: Sending I_See_You packet to 10.1.1.150 w/ rcv_id 00000017
May 2 12:26:25.502 PDT: WCCP-PKT:S00: Sending Removal_Query packet to 10.1.1.150w/ rcv_id 00000018
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: S00
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: deallocate rtr_view (24 bytes)
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: allocate hash rtr_view (1560 bytes)
May 2 12:26:30.502 PDT: WCCP-EVNT:wccp_change_router_view: rtr_view_size set to 24 bytes
May 2 12:26:30.502 PDT: WCCP-EVNT:S00: Built new router view: 0 routers, 0 usable web caches, change # 00000007