Bug 20985

Summary: Не работает прозрачный прокси-сервер
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: alterator-squidAssignee: Anton V. Boyarshinov <boyarsh>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P3 CC: aen, boyarsh, manowar
Version: unstableKeywords: distro-blocker
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 19564    

Description Andrey Cherepanov 2009-08-07 16:26:03 MSD
Выберите режим проксирования: Прозрачный
Выберите способ аутентфикации: Без аутентификации

На сервере: 
[root@ham1 ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

То есть правило не создаётся и прозрачный прокси-сервер не работает.
Comment 1 Andrey Cherepanov 2009-08-07 16:28:18 MSD
Кстати, исправьте в интерфейсе: аутентфикации -> аутентификации
Comment 2 inger@altlinux.org 2009-08-10 11:50:16 MSD
(В ответ на комментарий №1)
> Кстати, исправьте в интерфейсе: аутентфикации -> аутентификации
это я сегодня поправлю.
Comment 3 Repository Robot 2009-08-18 03:37:36 MSD
alterator-squid-1.0-alt14 -> sisyphus:

* Mon Aug 17 2009 Paul Wolneykien <manowar@altlinux> 1.0-alt14

- Manage authentication mode in accordance with proxying mode.
- Update IP filter tables via alterator-net-iptables helper (closes: 20985).
- Disable record controls when there are no records in the list.
Comment 4 Andrey Cherepanov 2009-08-24 13:24:37 MSD
Работает.
Comment 5 Andrey Cherepanov 2009-09-22 17:32:38 MSD
При выставлении прозрачного режима работы (режим по умолчанию) и включению прокси-сервера никаких правил в IPTables не создаётся.
Comment 6 Andrey Cherepanov 2009-09-24 15:41:17 MSD
Слишком высокий приоритет.
Comment 7 AEN 2009-10-01 03:04:44 MSD
Один из четырех major distro blockers!
Прошу откликнуться.
Comment 8 manowar@altlinux.org 2009-10-01 12:48:03 MSD
Наверное что-то у нас разъехалось со slazav@. Как только допилю модуль статистики, сразу же перейду к этим ошибкам.
Comment 9 Repository Robot 2009-10-08 15:38:19 MSD
alterator-squid-1.0-alt18 -> sisyphus:

* Thu Oct 08 2009 Paul Wolneykien <manowar@altlinux> 1.0-alt18

- Use port redirection script (closes: 20985).
- Move helper code to the commit backend.
Comment 10 Andrey Cherepanov 2009-10-12 14:31:20 MSD
Прокси-сервер в прозрачном режиме блокирует установку дистрибутива по сети. Прошу в список разрешённых портов внести только http, https, 631 и 8080. Остальное лучше открыть по мере необходимости.
Comment 11 manowar@altlinux.org 2009-10-12 14:45:23 MSD
(В ответ на комментарий №10)
> Прокси-сервер в прозрачном режиме блокирует установку дистрибутива по сети.

  Так что именно нужно сделать, чтобы она не блокировалась?
Comment 12 Andrey Cherepanov 2009-10-12 15:08:30 MSD
Зачем было запихивать столько портов в перенаправление на прокси-сервер?
Оставь только основные
Comment 13 Repository Robot 2009-10-20 20:26:31 MSD
alterator-squid-1.1-alt2 -> sisyphus:

* Tue Oct 20 2009 Paul Wolneykien <manowar@altlinux> 1.1-alt2

- Transparent redirection port option (closes: 20985).
- Set transparent redirection by default for conventional protocols.