سلام
من تو روتر ترافيک پورت 80 رو روي اسکويت redirect کردم.
access-list 111 deny tcp host 172.16.0.1 any
access-list 111 permit tcp any any eq www
access-list 111 deny tcp any any
route-map proxy-redirect permit 10
match ip address 111
set ip next-hop 172.16.0.1
interface FastEthernet0/0
ip policy route-map proxy-redirect
مشکل اينجاست که بعضي از کلاينت هاي من مي تونن سايتهاي https رو باز کن بعضي ديگه نمي تونن
من از يک کامپيوتر که نمي تونه https رو باز کنه لاگ گرفتم.پکت مي رسه به اسکويت (البته نبايد برسه به اسکويت چون من فقط پورت 80 رو رو اسکويت انداختم و بقيه پورتها بايد مستقيم برن تو اينترنت نمي دونم شايد بخاطر اينکه درخواست اول با http مياد و بعد به https تبديل مي شه . ) در هر صورت ظاهرا اسکويت هم به سايت مورد نظر مي رسد و پکت رو دريافت مي کند ولي به کلاينت ارسال نمي کند.
اينم لاگ آن ببينيد شما چيزي مي فهميد. tcpdump -nqi eth1 | grep 192.168.21.190
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
13:03:38.259804 IP 192.168.21.190.openmath > 66.160.178.37.http: tcp 0
13:03:38.259840 IP 172.16.0.1 > 192.168.21.190: ICMP host 66.160.178.37 unreachable - admin prohibited, length 48
13:03:38.260264 IP 192.168.21.190.proxima-lm > 66.160.178.37.http: tcp 0
13:03:38.260275 IP 172.16.0.1 > 192.168.21.190: ICMP host 66.160.178.37 unreachable - admin prohibited, length 48
من هيچ acl هم براي محدود کردن ip ها يا کاربران اسکويت ندارم و در ضمن محدوديت حجم هم ندارم
مشکل چيهلطفا کمکم کنيد .
موضوعات مشابه: