<div dir="ltr"><div><div>Ok, clear.<br></div>Thank you Amos. <br><br></div>Alex<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, May 16, 2018 at 3:33 PM, Amos Jeffries <span dir="ltr"><<a href="mailto:squid3@treenet.co.nz" target="_blank">squid3@treenet.co.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 16/05/18 18:17, Alex K wrote:<br>
> Hi again,<br>
> <br>
> With this config I get:<br>
> <br>
> ERROR: No forward-proxy ports configured.<br>
> <br>
> I am wondering if I could just add a dummy entry:<br>
> <br>
> http_port 3130<br>
> <br>
> to suppress this error.<br>
> <br>
> But not sure how this is useful when reading:<br>
> <br>
> <a href="https://wiki.squid-cache.org/KnowledgeBase/NoForwardProxyPorts" rel="noreferrer" target="_blank">https://wiki.squid-cache.org/<wbr>KnowledgeBase/<wbr>NoForwardProxyPorts</a><br>
> <br>
<br>
</span>As the wiki page says Squid generates URLs sometimes which require the<br>
client to contact the proxy directly for something(s). That cannot be<br>
done through a port used for TPROXY or NAT interception traffic.<br>
<br>
The port 3130 (if you choose that over the well-known 3128 port) should<br>
not be a "dummy" that does nothing. Squid *will* open and listen for<br>
traffic there. Clients will at times be told to fetch URLs from the<br>
Squid machines public hostname at that port.<br>
<br>
You can firewall the port off from all access if you really want to.<br>
Just be aware that will add error messages about the proxy port not<br>
being accessible to whatever problem the client is having that required<br>
direct contact with Squid in the first place (usually trying to display<br>
an error page).<br>
<span class="HOEnZb"><font color="#888888"><br>
Amos<br>
</font></span></blockquote></div><br></div>