<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Good Day All,</div><div>i'm new to squid and i have configured squid as an http transparent proxy with a mikrotik.</div><div>the squid server has only a single NIC, so i followed a tutorial and set up a dst-nat to squid proxy for traffic on port 80, <br></div><div>Chain:dstnat. <br></div><div>Protocol:tcp</div><div>Dst-port:80 <br></div><div>Action:dst-nat</div><div>To Addresses:192.168.2.2 (squid proxy)</div><div>To ports:8080</div><div>but after setup, only https traffic works correctly,</div><div>http traffic client error is "This page isn't working ERR_EMPTY_RESPONSE"</div><div>squid access.log is empty then in squid cache.log these are the errors</div><div><br></div><div>```<br></div><div><div style="margin-left:40px">2018/10/19 17:08:54 kid1| ERROR: NF getsockopt(ORIGINAL_DST) failed on local=<a href="http://192.168.2.2:8080">192.168.2.2:8080</a> remote=<a href="http://192.168.1.254:41248">192.168.1.254:41248</a> FD 10 flags=33: (92) Protocol not available<br>2018/10/19 17:08:54 kid1| ERROR: NAT/TPROXY lookup failed to locate original IPs on local=<a href="http://192.168.2.2:8080">192.168.2.2:8080</a> remote=<a href="http://192.168.1.254:41248">192.168.1.254:41248</a> FD 10 flags=33<br></div>```</div><div>please find below my squid.conf contents</div><div><br></div><div>```</div><div><div style="margin-left:40px">acl localnet src <a href="http://192.168.1.0/24">192.168.1.0/24</a>    <br>acl SSL_ports port 443<br>acl Safe_ports port 80        <br>acl Safe_ports port 21        <br>acl Safe_ports port 443        <br>acl Safe_ports port 70        <br>acl Safe_ports port 210        <br>acl Safe_ports port 1025-65535    <br>acl Safe_ports port 280        <br>acl Safe_ports port 488        <br>acl Safe_ports port 591        <br>acl Safe_ports port 777        <br>acl CONNECT method CONNECT<br>icap_enable off<br>icap_service service_req reqmod_precache 1 icap://<a href="http://127.0.0.1:1344/REQMOD">127.0.0.1:1344/REQMOD</a><br>adaptation_service_set class_req service_req<br>adaptation_access class_req allow all<br>icap_service service_resp respmod_precache 0 icap://<a href="http://127.0.0.1:1344/RESPMOD">127.0.0.1:1344/RESPMOD</a><br>adaptation_service_set class_resp service_resp<br>adaptation_access class_resp allow all<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow localhost manager<br>http_access deny manager<br>http_access deny to_localhost<br>http_access allow localnet<br>http_access allow localhost<br>http_access allow all<br>http_port 3128<br>http_port 8080 transparent<br> access_log daemon:/var/log/squid/access.log squid<br>coredump_dir /var/spool/squid<br>refresh_pattern ^ftp:        1440    20%    10080<br>refresh_pattern ^gopher:    1440    0%    1440<br>refresh_pattern -i (/cgi-bin/|\?) 0    0%    0<br>refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880<br>refresh_pattern .        0    20%    4320<br></div>```</div><div>please any help or correction would be highly appreciated, i am not even sure if the approach is correct.</div><div><div><div><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Nebedum Uchenna<br></div></div></div></div></div></div></div></div>