
<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 23 January 2015 at 16:29, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA1<br>

<br>

</span><span>On 24/01/2015 2:13 a.m., Odhiambo Washington wrote:<br>

> On 23 January 2015 at 15:47, Yuri Voinov <<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>><br>

> wrote:<br>

><br>

>><br>

>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1<br>

>><br>

>> Once more. You CANNOT have neither web-server nor other service<br>

>> with listening port 80 on the same host as transparent Squid<br>

>> proxy. This is one and only reason you have looping.<br>

>><br>

>> Look. On my transparent 3.4.11 (which was early 2.7) IPFilter<br>

>> redirects 80 port to proxy. My web server on the same host<br>

>> listens only 8080, 8088 and 8888 ports. No one service except NAT<br>

>> is using 80 port.<br>

>><br>

>> And finally I have no looping 4 years.<br>

>><br>

>> Obvious, is it?<br>

>><br>

>><br>

> Not so obvious.<br>

><br>

> I have a several servers with Apache listening on 80,443 which<br>

> don't have this problem! I can give you access to one of them to<br>

> see for yourself if you need to believe.<br>

><br>

> Anyway, this still doesn't help me. After changing my apache to<br>

> port 8080 and firing up squid-3.5.1, I get access denied for all<br>

> requests: <a href="http://pastebin.com/1fMSE1U9" target="_blank">http://pastebin.com/1fMSE1U9</a><br>

><br>

<br>

<br>

</span>Aha, here is the heart of problem:<br>

<br>

2015/01/23 15:59:34.455| client_side.cc(2320) parseHttpRequest: HTTP<br>

Client local=<a href="http://127.0.0.1:13128" target="_blank">127.0.0.1:13128</a> remote=<a href="http://192.168.2.165:54234" target="_blank">192.168.2.165:54234</a> FD 14 flags=33<br>

<br>

<br>

The local= value shows what the machine NAT system told Squid the<br>

original destination IP of the client connection was.<br>

<br>

Resulting in the to_localhost ACL denying the client access through<br>

the proxy.<br>

<br></blockquote><div><br></div><div></div></div><div class="gmail_extra">So the simple solution would be to change what in my squid.conf - <a href="http://pastebin.com/L16cDmRp">http://pastebin.com/L16cDmRp</a></div><div class="gmail_extra"><br></div><br clear="all"><div><br></div>-- <br><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254733744121/+254722743223<br>"I can't hear you -- I'm using the scrambler."<br></div>

</div></div>