Я настроил связку Cisco WCCP v.2 + Squid 3.4.4 в SLE 11 SP3.
Firefox-ом страницы портала открываются нормально. Я вижу обращения к сквиду, хиты в кэш. Я вижу GRE трафик падающий с Cisco на туннель в linux (почему-то только входящий RX - на интефейсе по счетчику). Я вижу, что сквид отдает элементы из кэша в том числе и пологам и визуально видно на медленном канале.
Чтобы не грешить на файрвол в linux я временно грохнул на нем все (?) правила. А все ли правила я убрал? Или трафик может где-то дропаться?
Вот все, что я выполняю в консоли при загрузке сервера:
modprobe ip_gre
ip tunnel add gre1 mode gre remote y.y.y.y local x.x.x.x dev eth0
ip addr add x.x.x.x/32 dev gre1
ip link set gre1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/gre1/rp_filter
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination x.x.x.x:3127
/etc/init.d/squid start
Примечание:
- x.x.x.x - ip-адрес самого proxy сервера
- y.y.y.y - ip-адрес Cisco маршрутизатора
Вся засада в Internet Explorer, у меня стоит IE 11. От IE никуда не деться, поэтому с ним приходится разбираться. Иногда (как правило) нужно жать на кнопку Refresh Page по 5-6 раз, чтобы страница с удаленного портала на медленном канале загрузилась. Страница обычно с первого раза не загружается. Я скачал fidler - дебагер http, в основном появляется ошибка 504.
С другими сайтами не проверял. У меня в основном 1 удаланный портал, с которым все работают.
Что еще я делал :
CISCO IOS
debug ip wccp events
debug ip wccp packets
squid.conf
debug_options 80,3
Ошибок в логах не видел. Вопрос: Как сделать, чтобы в IE тоже открывались страницы c первого раза?
