Привет! Решаю следующую задачу - скан антивирусом файлов, которые пользователь загружает на web-портал. Конфиг такой: KWTS 6.1, установлен на Ubuntu 18.04 LTS, триальная версия Трафик пользователя приходит на nginx-ingress (для удобства обозначим как ssl.mydomain.tld), на ingress терминируется ssl, после чего, при загрузке фото, трафик перенаправляется в специальный локейшен. Для этого локейшена, в качестве upstream сервера указан squid, который работает в режиме reverse proxy, с включенной ICAP-проверкой трафика, непосредственно самим ICAP-сервером выступает KWTS. После проверки ICAP squid перенаправляет трафик на тот же ingress (но с доменом non-ssl.mydomain.tld), настройки которого абсолютно идентичны настройкам ssl.mydomain.tld, за исключением настроек ssl, их там нет, так как трафик ходит уже по внутренней сети.Что ожидается получить: Происходит корректная загрузка файлов, кроме зараженныхЧто происходит на самом деле: По непонятной причине, при загрузке некоторых файлов (например, больше 50 кб размером, но не только) KWTS отдает 500 ошибку. В логах, по крайней мере в GUI никаких записей об этом нет. В интерфейсе KWTS нет отображения URL, домена, протокола и прочих параметров. Squid 500 errorReport with empty url### SQUID ICAP config # k8s upstream http_port 8123 accel vhost cache_peer __k8s_ingress_upstream__ parent 80 0 no-query originserver login=PASS name=k8s_ingress # icap config icap_enable on adaptation_send_username on adaptation_send_client_ip on icap_service kwts_req reqmod_precache icap://kwts_ip_addr:1344/av/reqmod bypass=on max-conn=1024 on-overload=bypass icap_service kwts_res respmod_precache icap://kwts_ip_addr:1344/av/respmod bypass=on max-conn=1024 on-overload=bypass icap_service_failure_limit -1 adaptation_access kwts_req allow all adaptation_access kwts_res allow all debug_options ALL,5
