Geekly Articles each Day

рдкрд╛рд░рджрд░реНрд╢реА рд╕рдореАрдкрддрд╛ рдпрд╛ рджреЛрд╕реНрддреЛрдВ рдХреЛ рд╕рд┐рд╕реНрдХреЛ рдФрд░ рд╕реНрдХреНрд╡рд┐рдб рдХреИрд╕реЗ рдмрдирд╛рдпрд╛ рдЬрд╛рдП

рдЗрд╕рдХреА рдЧрддрд┐рд╡рд┐рдзрд┐ рдХреА рдкреНрд░рдХреГрддрд┐ рдХреЗ рдЕрдиреБрд╕рд╛рд░, рдЕрдХреНрд╕рд░ рдореИрдВрдиреЗ рдореВрд▓ рдкреИрдХреЗрдЬ рдореЗрдВ рд╕рд┐рд╕реНрдХреЛ рдПрдПрд╕рдП рдХреЗ рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рдорд╛рд▓рд┐рдХреЛрдВ (рд╕реАрдПрд╕рд╕реА-рдПрд╕рдПрд╕рдПрдо рдЬреИрд╕реЗ рдЕрддрд┐рд░рд┐рдХреНрдд рдорд╣рдВрдЧреЗ рдореЙрдбреНрдпреВрд▓ рдХреЗ рдмрд┐рдирд╛) рд╕реЗ рд╕реБрдирд╛ рд╣реИ, рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, рдЗрд╕ рдирд┐рд░реНрдорд╛рддрд╛ рдХреЗ рдЕрдиреНрдп SOHO \ SMB рд░реВрдЯрд░реНрд╕ рдХреА рддрд░рд╣, рдмрд▓реНрдХрд┐ рдХрдордЬреЛрд░ URL рдлрд╝рд┐рд▓реНрдЯрд░рд┐рдВрдЧ рдФрд░ рдкреНрд░реЙрдХреНрд╕реА рдХреНрд╖рдорддрд╛рдУрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╢рд┐рдХрд╛рдпрддреЗрдВред рдФрд░ рдЕрдиреНрдп рдЕрдЪреНрдЫрд╛рдЗрдпрд╛рдБ рдЬреЛ рд╕рдмрд╕реЗ рд╕рд░рд▓ рдкреНрд░реЛ-рд╕рд░реНрд╡рд░ рднреА рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕ рд╕реНрдерд┐рддрд┐ рд╕реЗ рдмрд╛рд╣рд░ рдирд┐рдХрд▓рдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рд╣реИ рдФрд░ рдХрд╛рдлреА рд╕рд░рд▓ рд╣реИред рдЗрд╕ рд▓реЗрдЦ рдореЗрдВ рдореИрдВ рдЖрдкрдХреЛ рдПрдХ рдЙрджрд╛рд╣рд░рдг рджрд┐рдЦрд╛рдКрдВрдЧрд╛ рдХрд┐ рд╕рд┐рд╕реНрдХреЛ ASA5510 + рд╕реНрдХреНрд╡реАрдб рдмрдВрдбрд▓ рдХреИрд╕реЗ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИ, рдЬреЛ рдПрдХ рдЙрддреНрдХреГрд╖реНрдЯ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

рд╣рдо рдорд╛рдирддреЗ рд╣реИрдВ рдХрд┐ рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдПрдПрд╕рдП рд╣реИ, рдЬреЛ рджреБрдирд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рдПрдХ рд░рд╛рдЙрдЯрд░ рд╣реИ рдФрд░ рд▓рд┐рдирдХреНрд╕ рдкрд░ рдПрдХ рд╕рд╛рдзрд╛рд░рдг рд╕рд░реНрд╡рд░ рд╣реИ (рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ рд╕реЗрдВрдЯреЛрд╕ 5.6) рдирдП рд╕рд┐рд░реЗ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд рд╕реНрдХреНрд╡рд┐рдб рдХреЗ рд╕рд╛рдеред рд╕реНрдХреНрд╡рд┐рдб рдХреЛ рдЕрджреГрд╢реНрдп рдкреНрд░реЙрдХреНрд╕реА рдореЛрдб рдореЗрдВ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред

рдпрд╣ рд╕рднреА рдЕрд░реНрдерд╡реНрдпрд╡рд╕реНрдерд╛ WCCP рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬреБрдбрд╝реА рд╣реБрдИ рд╣реИред рдмрд╣реБрдд рдЧрд╣рд░рд╛рдИ рдореЗрдВ рдЬрд╛рдиреЗ рдХреЗ рдмрд┐рдирд╛, рдореИрдВ рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ рдХрд╣реВрдВрдЧрд╛ рдХрд┐ рдпрд╣ рдПрдХ рд╕рд╛рдордЧреНрд░реА рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди рдФрд░ рд╕рд┐рд╕реНрдХреЛ рджреНрд╡рд╛рд░рд╛ рд╡рд┐рдХрд╕рд┐рдд рд╡реЗрдм рдХреИрд╢рд┐рдВрдЧ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рд╣реИред WCCP IOS рдлрд░реНрдорд╡реЗрдпрд░ рд╕рдВрд╕реНрдХрд░рдг 12.1 рдФрд░ рдЙрдЪреНрдЪрддрд░ рдкрд░ рдЪрд▓рддрд╛ рд╣реИ рдФрд░ рдЗрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рджреЛ рд╕рдВрд╕реНрдХрд░рдг рд╣реИрдВ: WCCPv1 рдФрд░ WCCPv2ред рд╣рдо рдкреНрд░реЛрдЯреЛрдХреЙрд▓ рдХреЗ рд╕рд┐рд░реНрдл рджреВрд╕рд░реЗ рд╕рдВрд╕реНрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реБрдП рджреБрдирд┐рдпрд╛ рдХреЗ рд▓рд┐рдП рдирд┐рд░реНрджреЗрд╢рд┐рдд рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдкреЛрд░реНрдЯ 80 рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░реЗрдВрдЧреЗ, рдФрд░ рдЕрдзрд┐рдХ рдЙрдиреНрдирддред

рддреЛ рдЪрд▓рд┐рдП рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВред
рдПрдПрд╕рдП рдХрд╛ рдкрддрд╛ 192.168.1.254, рд▓рд┐рдирдХреНрд╕ - 192.168.1.253 рд╣реЛрдЧрд╛ред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рдЙрди рд╡рд╕реНрддреБрдУрдВ рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд░реЗрдВ рдЬрд┐рдирдХреЗ рд▓рд┐рдП рд╣рдорд╛рд░реЗ рдПрд╕реАрдПрд▓ рдмрд╛рдж рдореЗрдВ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдП рдЬрд╛рдПрдВрдЧреЗред
рд╣рдорд╛рд░реЗ рдкрд╛рд╕ рдЙрдирдореЗрдВ рд╕реЗ 2 рд╣реЛрдВрдЧреЗред
рддреБрдо рдкреВрдЫрддреЗ рд╣реЛ 2 рдХреНрдпреЛрдВ?
рдореИрдВ рдЬрд╡рд╛рдм рджреВрдВрдЧрд╛ - рд╣рдо рдирд╣реАрдВ рдЪрд╛рд╣рддреЗ рдХрд┐ рдПрдбрдорд┐рди рдХрдВрдкреНрдпреВрдЯрд░ рдкреНрд░реЙрдХреНрд╕реА рд╕реЗ рдЧреБрдЬрд░реЗ)ред

object network admin_pc host 192.168.1.10 

 object network local_net subnet 192.168.1.0 255.255.255.0


рдкреНрд░рд╛рд╕рдВрдЧрд┐рдХ рдПрд╕реАрдПрд▓:

 access-list redirect_to_squid extended deny tcp object admin_pc any eq www 

 access-list redirect_to_squid extended permit tcp object local_net any eq www


рдФрд░ WCCP рдХреЛ рд╕реНрд╡рдпрдВ рд╕рдХреНрд░рд┐рдп рдХрд░реЗрдВ:

 wccp web-cache redirect-list redirect_to_squid password cisco 

 wccp interface inside web-cache redirect in


рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг:
1. рд╣рдо tsiska рдФрд░ рд╡рд┐рджреНрд░реВрдк рдХреЗ рдмреАрдЪ MD5 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкрд╛рд╕рд╡рд░реНрдб рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ
2. рдЗрдВрдЯрд░рдлрд╝реЗрд╕ (рдЕрдВрджрд░) рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдЬреЛ WCCP рдХреЛ рд╕реБрдиреЗрдЧрд╛ред

рдпрд╣ ASA рд╕реЗрдЯрдЕрдк рдХреЛ рдкреВрд░рд╛ рдХрд░рддрд╛ рд╣реИред
рд╣рдо рд╕реНрдХреНрд╡реАрдб рдкрд╛рд╕ рдХрд░рддреЗ рд╣реИрдВред рдпрд╣ рдЬреНрдпрд╛рджрд╛ рдЬрдЯрд┐рд▓ рдирд╣реАрдВ рд╣реИред
рд╕реНрдХреНрд╡реАрдб рдХреЗ рдореЛрдб рдХреЛ рдкрд╛рд░рджрд░реНрд╢реА рдореЗрдВ рдмрджрд▓реЗрдВ:

 http_port 3128 transparent


рдЕрдЧрд▓рд╛, рд╣рдорд╛рд░реЗ рдПрдПрд╕рдП рдХреЗ рдкрддреЗ рдХрд╛ рд╕рдВрдХреЗрдд рджреЗрдВ:

 wccp2_router 192.168.1.254


рдФрд░ рдЖрд╡рд╢реНрдпрдХ рдЧреБрдЪреНрдЫрд╛ рд╕реЗрдЯрд┐рдВрдЧреНрд╕:

 wccp2_forwarding_method 1 

 wccp2_return_method 1 

 wccp2_service standard 0 password=cisco


рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг:
1. wccp2_forwarding_method 1 рдХрд╛ рдорддрд▓рдм рд╣реИ рдХрд┐ рд░рд╛рдЙрдЯрд░ рдФрд░ рд╕реНрдХреНрд╡реАрдб рдХреЗ рдмреАрдЪ рдЖрдЧреЗ рдХреЗ рдкреИрдХреЗрдЯ рдХреЗ рд▓рд┐рдП рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ред рд╕рд┐рд╕реНрдХреЛ рд░рд╛рдЙрдЯрд░ рдЗрд╕ рд╡рд┐рд╢реЗрд╖ рд╡рд┐рдзрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ, рдЬрдмрдХрд┐ L2 рд╕реНрд╡рд┐рдЪ wccp2_forwarding_method 2 - L2 рд░реАрдбрд╛рдпрд░реЗрдХреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред
2. wccp2_return_method 1 - рд▓рдЧрднрдЧ рдПрдХ рд╣реА рдмрд╛рдд, рдХреЗрд╡рд▓ рд░рд╛рдЙрдЯрд░ рдХреЛ рдкреИрдХреЗрдЯ рд╡рд╛рдкрд╕ рдХрд░рдиреЗ рдХрд╛ рдПрдХ рддрд░реАрдХрд╛ рд╣реИ рдЕрдЧрд░ рд╕реНрдХреНрд╡реАрдб рдЕрдЪрд╛рдирдХ рдЙрдиреНрд╣реЗрдВ рд╕рдВрд╕рд╛рдзрд┐рдд рдирд╣реАрдВ рдХрд░рдиреЗ рдХрд╛ рдлреИрд╕рд▓рд╛ рдХрд░рддрд╛ рд╣реИред
3. рд╣рдо рдПрдПрд╕рдП рдкрд░ рдкрд╣рд▓реЗ рд╕реЗ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкрд╛рд╕рд╡рд░реНрдб рдХреЗ рд╕рд╛рде рдПрдХ рдЧреИрд░-рдЧрддрд┐рд╢реАрд▓ рд╡реЗрдм рдХреИрд╢ (рдорд╛рдирдХ 0) рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ

рдпрд╣ рд╣реИ, рд╕реНрдХреНрд╡реАрдб рд╕реЗрдЯрдЕрдк рдЦрддреНрдо рд╣реЛ рдЧрдпрд╛ рд╣реИред рд╣рдо рдПрдХ рдлрд╝рд╛рдЗрд▓ рдХреЗ рд╕рд╛рде рджреВрд╕рд░реЗ рдЪрд░рдг - рдЕрдВрддрд┐рдордХрд░рдг рдХреЗ рд▓рд┐рдП рдЖрдЧреЗ рдмрдврд╝рддреЗ рд╣реИрдВред

рдЬреИрд╕рд╛ рдХрд┐ рдкрд╣рд▓реЗ рдЙрд▓реНрд▓реЗрдЦ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЖрдкрдХреЛ рд╣рдорд╛рд░реЗ рд▓рд┐рдВрдХ рдХреЗ рдмреАрдЪ рдЬреАрдЖрд░рдИ рд╕реБрд░рдВрдЧ рдХреЛ рдмрдврд╝рд╛рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдЬреЛ рдХрд┐ рд╡реЗрдм-рдХреИрд╢ рдЯреНрд░реИрдлрд╝рд┐рдХ рдЪрд▓реЗрдЧреА:

 modprobe ip_gre 

 iptunnel add wccp0 mode gre remote 192.168.1.254 local 192.168.1.253 dev eth0 

 ifconfig wccp0 192.168.1.253 netmask 255.255.255.255 up


рдФрд░ рдЬреАрдИ рд╕реБрд░рдВрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрдиреЗ рд╡рд╛рд▓реЗ рд╕рднреА рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рд░реИрдк рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ Iptables рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реНрдХреНрд╡реАрдб рдкреЛрд░реНрдЯ рдкрд░ рдЬрд╛рдПрдВ:

 -A PREROUTING -p tcp -m tcp -i wccp0 -j REDIRECT --to-ports 3128


рд╡рд╣ рдореВрд▓ рд░реВрдк рд╕реЗ рдпрд╣ рд╣реИред рдпрд╣ рдХреЗрд╡рд▓ рд╣рдорд╛рд░реЗ wccp0 рдЗрдВрдЯрд░рдлреЗрд╕ рдХреЗ рд▓рд┐рдП рдЗрдл-рдЕрдк рдФрд░ рдЕрдЧрд░-рдбрд╛рдЙрди рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП, рдХреЗрд╡рд▓ рдХреЙрдиреНрдлрд┐рдЧ рдХреЛ рд╕реЗрд╡ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░рд╣рддрд╛ рд╣реИ рдФрд░ рд╕реНрдХреНрд╡реАрдб рдХреЛ рд░реАрд╕реНрдЯрд╛рд░реНрдЯ рдХрд░рддрд╛ рд╣реИред
рдХрд╛рдо рдХреА рдЬрд╛рдБрдЪ рдХрд░реЗрдВ:

 asa#sh ip wccp Global WCCP information: Router information: Router Identifier: 192.168.1.254 Protocol Version: 2.0 Service Identifier: web-cache Number of Service Group Clients: 1 Number of Service Group Routers: 1 Total Packets s/w Redirected: 464271 Service mode: Open Service access-list: -none- Total Packets Dropped Closed: 0 Redirect access-list: redirect_to_squid Total Packets Denied Redirect: 15217 Total Packets Unassigned: 1006 Group access-list: -none- Total Messages Denied to Group: 0 Total Authentication failures: 0 Total Bypassed Packets Received: 0 asa#sh ip wccp web-cache detail WCCP Client information: WCCP Client ID: 192.168.1.253 Protocol Version: 2.0 State: Usable Initial Hash Info: 00000000000000000000000000000000 00000000000000000000000000000000 Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF Hash Allotment: 256 (100.00%) Packets s/w Redirected: 44549 Connect Time: 1h07m Bypassed Packets Process: 0 Fast: 0 CEF: 0 Errors: 0


рд╕рдм рдХреБрдЫ рдХреНрд░рдо рдореЗрдВ рд╣реИ, рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред
рдФрд░ рдЕрдм рдорд╛рд░реНрдлрд╝реЗрдЯ рдХреЛ рдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдирд╛ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рд╕рдВрднрд╡ рд╣реИ: рд╡рд░рд┐рд╖реНрда рд▓реЛрдЧреЛрдВ рдХреЗ рд▓рд┐рдП рд╕реБрдВрджрд░ рдЖрдВрдХрдбрд╝реЗ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╣реАрди рдЫрд╛рдирдиреЗ рдХреЗ рд▓рд┐рдП рд╕реНрдХреНрд╡реАрдбрдЧрд╛рд░реНрдб, рдПрд╕рдПрдЖрд░рдЬреА рдХреЛ рддреЗрдЬ рдХрд░реЗрдВред рдЬреЛ рдкрд╕рдВрдж рд╣реИ рд▓реЗрдХрд┐рди рдпрд╣ рдПрдХ рдФрд░ рдХрд╣рд╛рдиреА рд╣реИ, рдпрджрд┐ рд░реБрдЪрд┐ рджрд┐рдЦрд╛рдИ рдЬрд╛рддреА рд╣реИ, рддреЛ рдореИрдВ рдЗрди рдкреНрд░рдХреНрд░рд┐рдпрд╛рдУрдВ рдХрд╛ рд╡рд░реНрдгрди рдХрд░ рд╕рдХрддрд╛ рд╣реВрдВред

рдЖрдкрдХреЗ рдзреНрдпрд╛рди рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж, рдореИрдВ рд╕рднреА рд╕рд╡рд╛рд▓реЛрдВ рдХреЗ рдЬрд╡рд╛рдм рджреЗрдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ред

Source: https://habr.com/ru/post/In150221/

More articles:


All Articles