Implementar Squid WCCP + ASA



  • Subi um server PFSENSE com proxy transparent.
    Configurei o WCCP no ASA beleza.
    Acontece que ao incluir uma placa extra no PFsense para fazer o GRE ( a fim de funcionar o encaminhando WCCP da LAN) pede que se insira o IP do Roteador (meu caso é o ASA - blz), e dois IPS privados para o trafego GRE´, até ai td. bem. Acontece que coloquei o IP do lado local (192.16.250.2/30) e o lado remoto deveria ser 192.168.250.1/30).
    Pergunta: 1. eu preciso criar uma nova vlan no meu ASA só para este tráfego;
                    2. caso não precise, o que faço com a rede remota?
                    3. testei com captura de pacotes e a interface GRE criada recebe os pings da LAN (que o PFsense utiliza para testar se link está UP)

    cenário: PF é uma VM (VMware) com IP LAN: 172.16.64.3/24 e WAN: 172.16.63.3/29  - Rota do ASA: 172.16.50.2

    Alguma dica??
    Abs,
    Vladimir
    POA/RS


Log in to reply