9
Cisco WCCP multiple clients
Hallo zusammen,
ich suche gerade eine Möglichkeit den Web-Traffic auf verschiedene WCCP-Clients(Proxy Server) zu leiten, und zwar muss das quellenabhängig passieren.
z.Bsp. Web Benutzer aus Netz 10.1.0.0/24 werden auf proxy1 umgeleitet und Web Benutzer aus Netz 10.2.0.0/24 werden auf proxy2 umgeleitet.
Geht das mit Cisco PIX/ASA? Weiß jemand vielleicht eine andere Möglichkeit das zu realisieren?
MfG.
ich suche gerade eine Möglichkeit den Web-Traffic auf verschiedene WCCP-Clients(Proxy Server) zu leiten, und zwar muss das quellenabhängig passieren.
z.Bsp. Web Benutzer aus Netz 10.1.0.0/24 werden auf proxy1 umgeleitet und Web Benutzer aus Netz 10.2.0.0/24 werden auf proxy2 umgeleitet.
Geht das mit Cisco PIX/ASA? Weiß jemand vielleicht eine andere Möglichkeit das zu realisieren?
MfG.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265926
Url: https://administrator.de/contentid/265926
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Hi
ja das geht. Einschränkung bei der ASA ist aber dass der Proxy hinter dem gleichen Interface sein muss wie der Traffic der auf ihn umgeleitet wird (z.B. beide inside). Was wohin umgeleitet wird legst du per ACL fest
LG
ja das geht. Einschränkung bei der ASA ist aber dass der Proxy hinter dem gleichen Interface sein muss wie der Traffic der auf ihn umgeleitet wird (z.B. beide inside). Was wohin umgeleitet wird legst du per ACL fest
LG
Zitat von @catachan:
Hi
ja das geht. Einschränkung bei der ASA ist aber dass der Proxy hinter dem gleichen Interface sein muss wie der Traffic der
auf ihn umgeleitet wird (z.B. beide inside). Was wohin umgeleitet wird legst du per ACL fest
LG
Hi
ja das geht. Einschränkung bei der ASA ist aber dass der Proxy hinter dem gleichen Interface sein muss wie der Traffic der
auf ihn umgeleitet wird (z.B. beide inside). Was wohin umgeleitet wird legst du per ACL fest
LG
Ja, ich habe schon seit ca. 2 Jahren wccp am laufen, jetzt wollte ich das erweitern und keine Anleitung gefunden. Oder ist das so trivial, dass so etwas in keiner Anleitung oder Konfigurationsbeispiel erwähnt wird? Für einen Link, oder einen Stichwort für eine Suche währe ich sehr dankbar.
P.S. Es läuft momentan noch auf der PIX. Kann es sein, dass so etwas nur mit ASA geht?
Hi
Kann sein. PIX ist ja auch nicht gerade aktuell
LG
Kann sein. PIX ist ja auch nicht gerade aktuell
LG
Ok, ich habe es gerade auf ASA geschaut(Ja das habe ich auch, wird aber noch nicht produktiv benutzt), es gibt einige Einstellungen auf ASA die ich auf PIX nicht habe. Somit ist das Thema erledigt. Danke.
Man muss es auch nicht mit WCCP machen. Wenn du Policy Based Routing nutzt ist das ein Kinderspiel und mit jedem Router in 5 Minuten gelöst
Erstelle eine Accessliste wo du nach Source IP filterst und TCP 80 Traffic und arbeite dann mit einer Route Map die als next Hop IP dann deine Proxy Server eingetragen hat.
Das ist in 5 Minutren erledigt und löst dein Problem im Handumdrehen auf jeder Hardware...natürlich auch Cisco und das egal ob PIX, ASA oder Router.
Erstelle eine Accessliste wo du nach Source IP filterst und TCP 80 Traffic und arbeite dann mit einer Route Map die als next Hop IP dann deine Proxy Server eingetragen hat.
Das ist in 5 Minutren erledigt und löst dein Problem im Handumdrehen auf jeder Hardware...natürlich auch Cisco und das egal ob PIX, ASA oder Router.
Zitat von @aqui:
Man muss es auch nicht mit WCCP machen. Wenn du Policy Based Routing nutzt ist das ein Kinderspiel und mit jedem Router in 5
Minuten gelöst
Man muss es auch nicht mit WCCP machen. Wenn du Policy Based Routing nutzt ist das ein Kinderspiel und mit jedem Router in 5
Minuten gelöst
Policy Based Routin nutze ich (noch) nicht. Ich werde es aber bei der nächster Umstrukturierung in Erwägung ziehen. Danke.
Ist erheblich einfacher, effizienter. Mal ganz davon abgesehen das es ein offener Standard ist und dich nicht festnagelt wie das proprietäre WCCP.
Man muss es eben nur machen...
Man muss es eben nur machen...
Nachtrag.
Ich musste jetzt mit bedauern feststellen, dass meine Umgebung kein PBR unterstützt, weil meine Switche zum Teil noch alte v1 Module haben. So HP-Anleitung: (NOTE: Policy Based Routing (PBR) is available on the 3800 Series switch and the 5400/8200 series switch which ALL have v2 or higher modules. ANY v1 modules will prevent PBR from functioning. PBR is not available on the 3500, 3500yl, 6200yl, nor 6600 Series switches”.)
Ich musste jetzt mit bedauern feststellen, dass meine Umgebung kein PBR unterstützt, weil meine Switche zum Teil noch alte v1 Module haben. So HP-Anleitung: (NOTE: Policy Based Routing (PBR) is available on the 3800 Series switch and the 5400/8200 series switch which ALL have v2 or higher modules. ANY v1 modules will prevent PBR from functioning. PBR is not available on the 3500, 3500yl, 6200yl, nor 6600 Series switches”.)
ch musste jetzt mit bedauern feststellen, dass meine Umgebung kein PBR unterstützt, weil meine Switche zum Teil noch alte v1 Module haben.
Uhhh böses Faul ! Na ja muss einen aber nicht wundern wenn man Billiges vom Billigheimer HP verwendet. Das die nicht gerade üppig mit Features und Performance ausgestattet sind weiss man eigentlich als verantwortungsvoller Netzwerker. Die können halt nur billig und da fällt dann oft was hinten runter, aber so ist das ja nun mal in der Wirtschaft.
