PBR transparente en huawei

Publicado 2019-7-27 19:46:03Última respuesta jul. 27, 2019 19:50:54 81 3 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola,


Estamos tratando de reenviar todo el tráfico HTTP a nuestro cuadro de caché, utilizando la siguiente configuración


WAN_IFACE = XGigabitEthernet 0/0/19

LAN_IFACE = XGigabitEthernet 0/0/14

CACHE_BOX_IFACE = XGigabitEthernet 0/0/11

En el lado de WAN:

acl name test_wan_acl 3556

rule permit tcp destination any source-port eq 80


traffic classifier test_wan_classifier operator or

if-match acl test_wan_acl


traffic behavior test_wan_behaviour

redirect ip-nexthop 10.200.2.2(cache box IP)


traffic policy test_wan_policy match-order config

classifier test_wan_classifier behavior test_wan_behaviour


interface XGigabitEthernet 0/0/19

traffic-policy test_wan_policy inbound


Lado de LAN

acl name test_lan_acl 3555

rule permit tcp source any destination-port eq 80


traffic classifier test_lan_classifier operator or

if-match acl test_lan_acl


traffic behavior test_lan_behaviour

redirect ip-nexthop 10.200.2.2(cache box IP)


traffic policy test_lan_policy match-order config

classifier test_lan_classifier behavior test_lan_behaviour


interface XGigabitEthernet 0/0/14

traffic-policy test_lan_policy inbound


El problema:


El tráfico se ha reenviado a cache_box, mientras que al depurar encontramos que la ip de destino de los paquetes conserva su dirección original, por lo tanto, cache_box descarta los paquetes.


necesitamos modificar la configuración de PBR para cambiar la ip de destino a ip de cache_box (enrutamiento estático)




Saludos,


  • x
  • convención:

Respuestas destacadas
Maynez
Publicado 2019-7-27 19:48:54 Útil(1) Útil(1)
Tengo una pregunta. Suponga que el usuario desea explorar el contenido en el servidor 20.1.1.1, por lo que los paquetes HTTP se envían a 20.1.1.1, el enrutador redirige el tráfico al cuadro de caché, si la dirección IP de destino se modificó de 20.1.1.1 a 10.200 .2.2 (IP del cuadro de caché), ¿cómo podría el cuadro de caché distinguir qué partes del contenido debería proporcionar al usuario?
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd
Todas las respuestas
Maynez
Maynez Publicado 2019-7-27 19:48:54 Útil(1) Útil(1)
Tengo una pregunta. Suponga que el usuario desea explorar el contenido en el servidor 20.1.1.1, por lo que los paquetes HTTP se envían a 20.1.1.1, el enrutador redirige el tráfico al cuadro de caché, si la dirección IP de destino se modificó de 20.1.1.1 a 10.200 .2.2 (IP del cuadro de caché), ¿cómo podría el cuadro de caché distinguir qué partes del contenido debería proporcionar al usuario?
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd
Navier
Navier Publicado 2019-7-27 19:49:30 Útil(0) Útil(0)
Publicado por Maynez a las 2019-07-27 19:48 Tengo una pregunta. Suponga que el usuario desea explorar el contenido en el servidor 20.1.1.1, por ...
Si, estas en lo correcto El cuadro de caché de alguna manera debe saber cómo enrutar paquetes. Debido a que estamos capturando paquetes http y procesándolos con nuestro servidor proxy http, tenemos acceso al encabezado HTTP, que tiene suficientes detalles para comunicarnos con el servidor de origen.
Por lo tanto, la modificación de la dirección de destino para llegar al cuadro de caché podría no tener ningún impacto. ¿Me puede ayudar, por favor, a enrutar el paquete a cache_box modificando la dirección de destino del paquete?

Gracias,
  • x
  • convención:

Maynez
Maynez Publicado 2019-7-27 19:50:54 Útil(1) Útil(1)
Publicado por Navier a las 2019-07-27 19:49 Si, estas en lo correcto El cuadro de caché de alguna manera debe saber cómo enrutar paquetes. D ...
¿Hay algún ejemplo en la documentación de ayuda de cachebox?
Busqué en Google el cachebox, solo encontré el cachebox de appliansys, pero no hay un ejemplo detallado en sus páginas web, solo información de introducción. Entonces, si pudiera buscar en la documentación de ayuda de cachebox y encontrar algunos ejemplos detallados, sería útil.
De todos modos, dado que el enrutador AR no puede NAT la dirección de destino, si no hay ningún dispositi**** su lado que pueda hacer esto, puede intentar reinstalar la cascada de cachebox en lugar de omitirla, de modo que no sea necesaria la dirección de destino NAT. nunca más.
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje