[Comm] непонятки с прозрачным прокси (ALS4.0.1)

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Alexander Yereschenko <ave@zetetika.com.ua>
To: community@lists.altlinux.org, sysadmins@lists.altlinux.org
Subject: [Comm] непонятки с прозрачным прокси (ALS4.0.1)
Date: Tue, 14 Aug 2007 11:43:48 +0300
Message-ID: <200708141143.49096.ave@zetetika.com.ua> (raw)

Доброе!

Раньше на шлюзовой машине стоял ALC3.0.4. Кроме всего прочего на ней был 
настроен прозрачный прокси. Сейчас понадобилось радикально переделать 
шлюзовую машину (и аппаратно в том числе), поэтому на простеньком железе 
(пень2,128М,3Гб) была собрана замена и на нее водружен ALT Server 4.0.1. 
Настройки делал с нуля, но по образцу со старой машины.
Порт честно перенаправляется:
=====
# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  0.0.0.0/0    0.0.0.0/0    tcp dpt:80 redir ports 3128
=====

В squid.conf тоже вроде все нужне вещи выставлены:
=====
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
=====

Когда из сетки пытаемся вылезти куда-нибудь по 80 порту, то имеем подобное:
=====
While trying to process the request: 
GET / HTTP/1.1
User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.6 (like 
Gecko)
Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
Accept-Encoding: x-gzip, x-deflate, gzip, deflate
Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5
Accept-Language: ru, en
Host: ya.ru
Connection: Keep-Alive

 The following error was encountered: 
 Invalid Request  
 Some aspect of the HTTP Request is invalid. Possible problems: 
Missing or unknown request method 
Missing URL 
Missing HTTP Identifier (HTTP/1.0) 
Request is too large 
Content-Length missing for POST or PUT requests 
Illegal character in hostname; underscores are not allowed 
=====

В логе вот так:
=====
.... TCP_DENIED/400 1663 GET error:invalid-request - NONE/- text/html
=====

Если в браузере выставить работу через этот прокси - то все нормально, т.е. не 
работает именно "прозрачный".

Подсунул squid старый конфиг  - то же самое....

Пока сетка живет без прозрачного прокси...

Где копать?

ЗЫ. Кстати, в squid.conf.default из комплекта ALS4.0.1 малова-то 
коментариев... По параметрам httpd_accel_*
 практически ничего и нет...
И через альтератор настройка прокси очень бедная.... практически никакая...

--
Alexander

next             reply	other threads:[~2007-08-14  8:43 UTC|newest]

Thread overview: 13+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2007-08-14  8:43 Alexander Yereschenko [this message]
2007-08-14 15:59 ` Motsyo Gennadi aka Drool
2007-08-14 17:34   ` Grigory Batalov
2007-08-14 18:05     ` Motsyo Gennadi aka Drool
2007-08-14 17:35   ` Alexander Yereshenko
2007-08-14 17:51     ` Motsyo Gennadi aka Drool
2007-08-15  6:07       ` Alexander Volkov
2007-08-15  8:44         ` Motsyo Gennadi aka Drool
2007-08-15  9:20           ` Alexander Volkov
2007-08-15  9:33             ` Motsyo Gennadi aka Drool
2007-08-15  9:25           ` Alexander Yereschenko
2007-08-15  9:56             ` Motsyo Gennadi aka Drool
2007-08-15 10:14               ` Alexander Yereschenko

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200708141143.49096.ave@zetetika.com.ua \
    --to=ave@zetetika.com.ua \
    --cc=community@lists.altlinux.org \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git