heilgecht
Goto Top

Cisco WCCP multiple clients

Hallo zusammen,

ich suche gerade eine Möglichkeit den Web-Traffic auf verschiedene WCCP-Clients(Proxy Server) zu leiten, und zwar muss das quellenabhängig passieren.
z.Bsp. Web Benutzer aus Netz 10.1.0.0/24 werden auf proxy1 umgeleitet und Web Benutzer aus Netz 10.2.0.0/24 werden auf proxy2 umgeleitet.
Geht das mit Cisco PIX/ASA? Weiß jemand vielleicht eine andere Möglichkeit das zu realisieren?


MfG.

Content-ID: 265926

Url: https://administrator.de/contentid/265926

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

catachan
Lösung catachan 11.03.2015 aktualisiert um 18:28:55 Uhr
Goto Top
Hi

ja das geht. Einschränkung bei der ASA ist aber dass der Proxy hinter dem gleichen Interface sein muss wie der Traffic der auf ihn umgeleitet wird (z.B. beide inside). Was wohin umgeleitet wird legst du per ACL fest

LG
heilgecht
heilgecht 11.03.2015 aktualisiert um 18:17:52 Uhr
Goto Top
Zitat von @catachan:

Hi

ja das geht. Einschränkung bei der ASA ist aber dass der Proxy hinter dem gleichen Interface sein muss wie der Traffic der
auf ihn umgeleitet wird (z.B. beide inside). Was wohin umgeleitet wird legst du per ACL fest

LG

Ja, ich habe schon seit ca. 2 Jahren wccp am laufen, jetzt wollte ich das erweitern und keine Anleitung gefunden. Oder ist das so trivial, dass so etwas in keiner Anleitung oder Konfigurationsbeispiel erwähnt wird? Für einen Link, oder einen Stichwort für eine Suche währe ich sehr dankbar.

P.S. Es läuft momentan noch auf der PIX. Kann es sein, dass so etwas nur mit ASA geht?
catachan
Lösung catachan 11.03.2015 aktualisiert um 18:24:11 Uhr
Goto Top
Hi

Kann sein. PIX ist ja auch nicht gerade aktuell

LG
heilgecht
heilgecht 11.03.2015 um 18:24:06 Uhr
Goto Top
Ok, ich habe es gerade auf ASA geschaut(Ja das habe ich auch, wird aber noch nicht produktiv benutzt), es gibt einige Einstellungen auf ASA die ich auf PIX nicht habe. Somit ist das Thema erledigt. Danke.
aqui
Lösung aqui 11.03.2015 aktualisiert um 18:47:48 Uhr
Goto Top
Man muss es auch nicht mit WCCP machen. Wenn du Policy Based Routing nutzt ist das ein Kinderspiel und mit jedem Router in 5 Minuten gelöst
Erstelle eine Accessliste wo du nach Source IP filterst und TCP 80 Traffic und arbeite dann mit einer Route Map die als next Hop IP dann deine Proxy Server eingetragen hat.
Das ist in 5 Minutren erledigt und löst dein Problem im Handumdrehen auf jeder Hardware...natürlich auch Cisco und das egal ob PIX, ASA oder Router.
heilgecht
heilgecht 11.03.2015 um 18:47:21 Uhr
Goto Top
Zitat von @aqui:

Man muss es auch nicht mit WCCP machen. Wenn du Policy Based Routing nutzt ist das ein Kinderspiel und mit jedem Router in 5
Minuten gelöst

Policy Based Routin nutze ich (noch) nicht. Ich werde es aber bei der nächster Umstrukturierung in Erwägung ziehen. Danke.
aqui
aqui 11.03.2015 um 19:08:46 Uhr
Goto Top
Ist erheblich einfacher, effizienter. Mal ganz davon abgesehen das es ein offener Standard ist und dich nicht festnagelt wie das proprietäre WCCP.
Man muss es eben nur machen... face-wink
heilgecht
heilgecht 21.04.2015 aktualisiert um 16:52:01 Uhr
Goto Top
Nachtrag.
Ich musste jetzt mit bedauern feststellen, dass meine Umgebung kein PBR unterstützt, weil meine Switche zum Teil noch alte v1 Module haben. So HP-Anleitung: (NOTE: Policy Based Routing (PBR) is available on the 3800 Series switch and the 5400/8200 series switch which ALL have v2 or higher modules. ANY v1 modules will prevent PBR from functioning. PBR is not available on the 3500, 3500yl, 6200yl, nor 6600 Series switches”.)
aqui
aqui 22.04.2015 aktualisiert um 10:43:38 Uhr
Goto Top
ch musste jetzt mit bedauern feststellen, dass meine Umgebung kein PBR unterstützt, weil meine Switche zum Teil noch alte v1 Module haben.
Uhhh böses Faul ! Na ja muss einen aber nicht wundern wenn man Billiges vom Billigheimer HP verwendet. Das die nicht gerade üppig mit Features und Performance ausgestattet sind weiss man eigentlich als verantwortungsvoller Netzwerker. Die können halt nur billig und da fällt dann oft was hinten runter, aber so ist das ja nun mal in der Wirtschaft.