<div style="FONT-FAMILY: Arial; COLOR: rgb(0, 0, 0); FONT-SIZE: 12px"><div>It is supposed to be some headers in the http protocol; a description from the vendor:</div><div><br /></div><div><span style="background-color: rgb(255, 255, 255); color: rgb(65, 65, 66); font-family: arial, sans-serif; font-size: 16px;">"Ensure that any proxy, firewall or content filtering applications or devices are not stripping header information from FTP or HTTP traffic, especially file size header information."</span></div><div><br /></div><div> In the SEPM error log, it is stating that it failed to get file size header information - but I don't know exactly where that would be getting removed. If its not squid, it could be anywhere upstream from me</div><div> </div><div>I've got a "Squid Proxy Server 3.1 - Beginners Guide" but this doesn't go into that much about modifying packet headers, excepts for headers to obfuscate client information for security reasons. I'm pretty sure squid isn't doing anything about the packet headers since this config file is so basic, so maybe this has gotten outside the scope of a squid mailing list.</div><div> </div><div style="border-top:1px solid #bcbcbc;margin:5px 0px;"></div><span style="font-size:12;font-family:arial;color:#000000;">On 10/29/16, <span>Amos Jeffries<squid3@treenet.co.nz></span> wrote:</span><div> </div><div style="font-size:12;font-family:arial;color:#000000;">On 30/10/2016 12:38 p.m., paul.greene.va wrote:<br />> This fixed the WSUS server, it wasn't the cache_peer parameter after all.<br />> <br />> acl inside dstdomain .mydomain.com<br />> always_direct allow inside<br />> never_direct allow all<br />> The SEPM might have an additional known issue (known by Symantec that is)<br />> <br />> If a proxy or a firewall is stripping, compressing, or encrypting content length <br />> packet headers, that'll break SEPM too. (SEPM uses port 80 by default, so <br />> theoretically it should have been getting out)<br />> <br />> Is there a parameter in squid that would do that? (so I can see if it is <br />> configured or not) The squid.conf is 90% of the default file, with just a few <br />> tweaks needed for our environment.<br /><br />Squid is HTTP software, it does not do anything with the TCP packet<br />level of things.<br /><br />If by "packets" you actually meant "HTTP messages", then ... HTTP is<br />designed with middleware alterations of the message along the way. Any<br />software which cannot handle that is broken.<br /><br />Likewise any software using port 80 which cannot handle HTTP on the port<br />is broken.<br /><br />Amos<br /><br />_______________________________________________<br />squid-users mailing list<br /><a class="parsedEmail" href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br /><a class="parsedLink" href="http://lists.squid-cache.org/listinfo/squid-users" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br /></div></div>