<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 23 January 2015 at 16:29, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</span><span>On 24/01/2015 2:13 a.m., Odhiambo Washington wrote:<br>
> On 23 January 2015 at 15:47, Yuri Voinov <<a href="mailto:yvoinov@gmail.com" target="_blank">yvoinov@gmail.com</a>><br>
> wrote:<br>
><br>
>><br>
>> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1<br>
>><br>
>> Once more. You CANNOT have neither web-server nor other service<br>
>> with listening port 80 on the same host as transparent Squid<br>
>> proxy. This is one and only reason you have looping.<br>
>><br>
>> Look. On my transparent 3.4.11 (which was early 2.7) IPFilter<br>
>> redirects 80 port to proxy. My web server on the same host<br>
>> listens only 8080, 8088 and 8888 ports. No one service except NAT<br>
>> is using 80 port.<br>
>><br>
>> And finally I have no looping 4 years.<br>
>><br>
>> Obvious, is it?<br>
>><br>
>><br>
> Not so obvious.<br>
><br>
> I have a several servers with Apache listening on 80,443 which<br>
> don't have this problem! I can give you access to one of them to<br>
> see for yourself if you need to believe.<br>
><br>
> Anyway, this still doesn't help me. After changing my apache to<br>
> port 8080 and firing up squid-3.5.1, I get access denied for all<br>
> requests: <a href="http://pastebin.com/1fMSE1U9" target="_blank">http://pastebin.com/1fMSE1U9</a><br>
><br>
<br>
<br>
</span>Aha, here is the heart of problem:<br>
<br>
2015/01/23 15:59:34.455| client_side.cc(2320) parseHttpRequest: HTTP<br>
Client local=<a href="http://127.0.0.1:13128" target="_blank">127.0.0.1:13128</a> remote=<a href="http://192.168.2.165:54234" target="_blank">192.168.2.165:54234</a> FD 14 flags=33<br>
<br>
<br>
The local= value shows what the machine NAT system told Squid the<br>
original destination IP of the client connection was.<br>
<br>
Resulting in the to_localhost ACL denying the client access through<br>
the proxy.<br>
<br></blockquote><div><br></div><div></div></div><div class="gmail_extra">So the simple solution would be to change what in my squid.conf - <a href="http://pastebin.com/L16cDmRp">http://pastebin.com/L16cDmRp</a></div><div class="gmail_extra"><br></div><br clear="all"><div><br></div>-- <br><div>Best regards,<br>Odhiambo WASHINGTON,<br>Nairobi,KE<br>+254733744121/+254722743223<br>"I can't hear you -- I'm using the scrambler."<br></div>
</div></div>