From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glac-community-2@m.gmane.org>
X-Injected-Via-Gmane: http://gmane.org/
To: community@lists.altlinux.org
From: Grigory Batalov <bga@altlinux.org>
Date: Tue, 14 Aug 2007 21:34:16 +0400
Organization: ALT Linux Team
Message-ID: <20070814213416.6ae434df.bga@altlinux.org>
References: <200708141143.49096.ave@zetetika.com.ua>
	<46C1D149.6070207@gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@sea.gmane.org
X-Gmane-NNTP-Posting-Host: 87.237.119.24
X-Newsreader: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Sender: news <news@sea.gmane.org>
Subject: Re: [Comm] =?koi8-r?b?zsXQz87R1MvJINMg0NLP2tLB3s7ZzSDQ0s/L08kgKEFM?=
 =?koi8-r?b?UzQuMC4xKQ==?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 14 Aug 2007 17:34:49 -0000
Archived-At: <http://lore.altlinux.org/community/20070814213416.6ae434df.bga@altlinux.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

  У каждого пакета есть мэйнтейнер, по животрепещущим вопросам можно писать
персонально ему. А лучше вешать багу в багзилу.

  На вопрос в рассылку Вы, скорее всего, получите комментарии других
пользователей (иногда, впрочем, этого бывает достаточно).

  Squid поддерживаю я, пишите мне, указав версии старого и нового squid,
приложите старый и новый конфиг, старые и новые правила iptables. Если
уже заведена бага в багзиле, просто укажите её номер.

On Tue, 14 Aug 2007 18:59:05 +0300, Motsyo Gennadi aka Drool wrote:

> 	Ухты! Я думал что я один такой :-) Система desktop4+branch, симптомы 
> точно те же, конфиги от 2.4 не подошли, сделал по документации из бранча 
> - наблюдаю точно такую же картину. Самое интересное, что остальные 
> программы (аськи, джабберы, irc, почта, даже консольный клиент ichat-а) 
> работают нормально, проблем нет.
> 
> > Раньше на шлюзовой машине стоял ALC3.0.4. Кроме всего прочего на ней был 
> > настроен прозрачный прокси. Сейчас понадобилось радикально переделать 
> > шлюзовую машину (и аппаратно в том числе), поэтому на простеньком железе 
> > (пень2,128М,3Гб) была собрана замена и на нее водружен ALT Server 4.0.1. 
> > Настройки делал с нуля, но по образцу со старой машины.
> > Порт честно перенаправляется:
> > =====
> > # iptables -L -n -t nat
> > Chain PREROUTING (policy ACCEPT)
> > target     prot opt source               destination
> > REDIRECT   tcp  --  0.0.0.0/0    0.0.0.0/0    tcp dpt:80 redir ports 3128
> > =====
> > 
> > В squid.conf тоже вроде все нужне вещи выставлены:
> > =====
> > httpd_accel_host virtual
> > httpd_accel_port 80
> > httpd_accel_with_proxy on
> > httpd_accel_uses_host_header on
> > =====
> > 
> > Когда из сетки пытаемся вылезти куда-нибудь по 80 порту, то имеем подобное:
> > =====
> > While trying to process the request: 
> > GET / HTTP/1.1
> > User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.6 (like 
> > Gecko)
> > Accept: text/html, image/jpeg, image/png, text/*, image/*, */*
> > Accept-Encoding: x-gzip, x-deflate, gzip, deflate
> > Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5
> > Accept-Language: ru, en
> > Host: ya.ru
> > Connection: Keep-Alive
> > 
> >  The following error was encountered: 
> >  Invalid Request  
> >  Some aspect of the HTTP Request is invalid. Possible problems: 
> > Missing or unknown request method 
> > Missing URL 
> > Missing HTTP Identifier (HTTP/1.0) 
> > Request is too large 
> > Content-Length missing for POST or PUT requests 
> > Illegal character in hostname; underscores are not allowed 
> > =====
> > 
> > В логе вот так:
> > =====
> > .... TCP_DENIED/400 1663 GET error:invalid-request - NONE/- text/html
> > =====
> > 
> > Если в браузере выставить работу через этот прокси - то все нормально, т.е. не 
> > работает именно "прозрачный".
> > 
> > Подсунул squid старый конфиг  - то же самое....
> > 
> > Пока сетка живет без прозрачного прокси...
> > 
> > Где копать?
> > 
> > ЗЫ. Кстати, в squid.conf.default из комплекта ALS4.0.1 малова-то 
> > коментариев... По параметрам httpd_accel_*
> >  практически ничего и нет...
> > И через альтератор настройка прокси очень бедная.... практически никакая...

-- 
 Grigory Batalov,
 ALT Linux Team