squid + wccp

Forums: 

Estimados

Tengo un problemilla al momento de implementar un proxy transparente con squid y wccp. Les comento como esta la configuración.

SQUID
http_port 3128 transparent
wccp2_router X.X.X.X
wccp2_forwarding_method 1
wccp2_return_method 1
ROUTER
ip wccp web-cache redirect-list LISTA-WCCP2
interface vlan 34
ip wccp web-cache redirect in

Cuando levato en squid se conecta al router sin problema

udp 0 0 Y.Y.Y.Y:2048 X.X.X.X:2048 ESTABLECIDO

Interface GRE
ip tunnel add gre2 mode gre remote X.X.X.X local Y.Y.Y.Y ttl 255 dev eth1
ifconfig gre2 127.0.0.3 up

El tráfico de la vlan 34 se me reenvia a mi proxy y se desencapsula en la interface gre2 sin problema

Si aplico las iptables para que haga un forward de trafico de la interface gre2 mis clientes se pueden conectar al Internet (aun que un poco lento), pero si aplico las iptables para que redirecionen el tráfico al puerto 3128 (de mi proxy) no se establece la conección, solo tengo lo siguiente.

tcp 0 0 Z.Z.Z.Z:60854 Y.Y.Y.Y:3128 SYN_RECV

Creo que el problema es la interface gre2 por la que se va a establecer la conexión, pero en todos los manuales que he econtrado lo han hecho de esta manera, no se en mi caso que esta mal.

Espero me puedan ayudar y desde ya agradezco su colaboración.