<div dir="ltr"><div dir="ltr"><div dir="ltr"><div>Good Day All,</div><div>I have setup squid 3.5 with mikrotik, and ssl bumping is enabled. after accepting the certificate on the browser prompt, Squid throws an error on the browser, "<b>unable to forward this request at this time.</b>" it throws this error for http sites as well. please what could be causing this error.</div><div><b><br></b></div><div><b>Please find attached my squid.conf</b> <br></div><div><i>#cache_log /var/log/squid/cache.log<br>cache_effective_user proxy<br>acl localnet src <a href="http://10.0.0.0/24">10.0.0.0/24</a><br>acl localnet src <a href="http://172.16.0.0/12">172.16.0.0/12</a><br>acl localnet src <a href="http://192.168.0.0/16">192.168.0.0/16</a><br>acl localnet src fc00::/7<br>acl localnet src fe80::/10<br>acl SSL_ports port 443 <br>acl Safe_ports port 80          # http<br>acl Safe_ports port 21          # ftp<br>acl Safe_ports port 443         # https<br>acl Safe_ports port 70          # gopher<br>acl Safe_ports port 210         # wais<br>acl Safe_ports port 1025-65535  # unregistered ports<br>acl Safe_ports port 280         # http-mgmt<br>acl Safe_ports port 488         # gss-http<br>acl Safe_ports port 591         # filemaker<br>acl Safe_ports port 777         # multiling http<br>acl CONNECT method CONNECT<br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>never_direct allow all<br>http_access allow localhost manager<br>http_access deny manager<br>http_access allow localnet<br>http_access allow localhost<br>http_access deny all<br>visible_hostname localhost<br>http_port 3126 intercept<br>http_port 3128 ssl-bump  generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/websafety/etc/myca.pem <br>https_port 3127 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/opt/websafety/etc/myca.pem<br>sslcrtd_program /usr/local/squid/libexec/ssl_crtd -s /var/spool/squid_ssldb -M 4MB sslcrtd_children 8 startup=1 idle=1<br>sslproxy_cert_error allow all<br>#sslproxy_cert_error allow ssl_error_domains<br>#sslproxy_cert_error allow ssl_error_ips<br>acl step1 at_step SslBump1<br>acl step2 at_step SslBump2<br>acl step3 at_step SslBump3<br>ssl_bump peek step1 all<br>ssl_bump stare step2 all<br>ssl_bump bump step3 all<br>ssl_bump splice localhost<br>ssl_bump splice all<br>via off<br>forwarded_for on<br>request_header_access From deny all<br>request_header_access Cache-Control deny all<br>request_header_access Keep-Alive deny all<br>request_header_access Other deny all<br>reply_header_access Set-Cookie deny all<br>reply_header_access Set-Cookie2 deny all<br>reply_header_access Other deny all<br>adaptation_access greasyspoon allow all<br>dns_timeout 30 seconds<br>dns_v4_first on<br>#ecap_enable off<br>icap_enable on<br>icap_preview_enable off<br>icap_preview_size 2048<br>icap_persistent_connections on<br>adaptation_send_client_ip on<br>adaptation_send_username on<br>icap_service greasyspoon respmod_precache icap://<a href="http://127.0.0.1:1344/response">127.0.0.1:1344/response</a> bypass=0<br>refresh_pattern ^ftp:        1440    20%    10080<br>refresh_pattern ^gopher:    1440    0%    1440<br>refresh_pattern -i (/cgi-bin/|\?) 0    0%    0<br>refresh_pattern .        0    20%    4320<br>shutdown_lifetime 10 seconds</i><br><br></div><div><br></div><div><b>and my access.log</b></div><div><i>1540823796.041      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://52.114.76.34:443">52.114.76.34:443</a> - HIER_NONE/- -<br>1540823796.041      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://52.114.76.34:443">52.114.76.34:443</a> - HIER_NONE/- -<br>1540823840.186      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://52.114.76.34:443">52.114.76.34:443</a> - HIER_NONE/- -<br>1540823864.291      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://191.239.240.49:443">191.239.240.49:443</a> - HIER_NONE/- -<br>1540823864.297      8 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://191.239.240.49:443">191.239.240.49:443</a> - HIER_NONE/- -<br>1540823864.342      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://191.239.240.49:443">191.239.240.49:443</a> - HIER_NONE/- -<br>1540823864.628      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://152.199.19.161:443">152.199.19.161:443</a> - HIER_NONE/- -<br>1540823864.628      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://152.199.19.161:443">152.199.19.161:443</a> - HIER_NONE/- -<br>1540823864.644      1 10.0.0.252 TAG_NONE/200 0 CONNECT <a href="http://152.199.19.161:443">152.199.19.161:443</a> - HIER_NONE/- -<br>1540824133.725    117 10.0.0.253 TCP_MISS/500 4215 GET <a href="http://init-p01md.apple.com/bag">http://init-p01md.apple.com/bag</a> - HIER_NONE/- text/html<br>1540824133.725    114 10.0.0.253 TCP_MISS/500 4215 GET <a href="http://init-p01md.apple.com/bag">http://init-p01md.apple.com/bag</a> - HIER_NONE/- text/html<br>1540824133.729    112 10.0.0.253 TCP_MISS/500 4310 GET <a href="http://init.ess.apple.com/WebObjects/VCInit.woa/wa/getBag">http://init.ess.apple.com/WebObjects/VCInit.woa/wa/getBag</a>? - HIER_NONE/- text/html<br>1540824133.729    109 10.0.0.253 TCP_MISS/500 4310 GET <a href="http://init.ess.apple.com/WebObjects/VCInit.woa/wa/getBag">http://init.ess.apple.com/WebObjects/VCInit.woa/wa/getBag</a>? - HIER_NONE/- text/html<br>1540824133.850     14 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://95.101.216.92:443">95.101.216.92:443</a> - HIER_NONE/- -<br>1540824133.850     11 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://95.101.216.92:443">95.101.216.92:443</a> - HIER_NONE/- -<br>1540824133.854     12 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://95.101.216.92:443">95.101.216.92:443</a> - HIER_NONE/- -<br>1540824133.966    122 10.0.0.253 TCP_MISS/500 4205 GET <a href="http://init-p01st.push.apple.com/bag">http://init-p01st.push.apple.com/bag</a> - HIER_NONE/- text/html<br>1540824133.987    164 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://95.101.188.60:443">95.101.188.60:443</a> - HIER_NONE/- -<br>1540824133.987    164 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.137.166.4:443">17.137.166.4:443</a> - HIER_NONE/- -<br>1540824134.251      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://95.101.188.60:443">95.101.188.60:443</a> - HIER_NONE/- -<br>1540824134.336      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.167.193.43:443">17.167.193.43:443</a> - HIER_NONE/- -<br>1540824136.162     17 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://192.12.31.78:443">192.12.31.78:443</a> - HIER_NONE/- -<br>1540824136.299      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://157.119.235.19:443">157.119.235.19:443</a> - HIER_NONE/- -<br>1540824150.357      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.167.192.128:443">17.167.192.128:443</a> - HIER_NONE/- -<br>1540824159.403      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.167.192.128:443">17.167.192.128:443</a> - HIER_NONE/- -<br>1540824769.945    601 10.0.0.253 TCP_MISS/500 4217 GET <a href="http://captive.apple.com/hotspot-detect.html">http://captive.apple.com/hotspot-detect.html</a> - HIER_NONE/- text/html<br>1540824770.651    135 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824770.654    136 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824771.204    351 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824771.451     10 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.120.225.140:443">17.120.225.140:443</a> - HIER_NONE/- -<br>1540824771.452      7 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.120.225.140:443">17.120.225.140:443</a> - HIER_NONE/- -<br>1540824771.680    827 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.202:443">216.58.223.202:443</a> - HIER_NONE/- -<br>1540824771.688    833 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824771.688      1 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.202:443">216.58.223.202:443</a> - HIER_NONE/- -<br>1540824771.693      6 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.64.191:443">104.83.64.191:443</a> - HIER_NONE/- -<br>1540824771.847    159 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824771.882     30 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.202:443">216.58.223.202:443</a> - HIER_NONE/- -<br>1540824771.883     30 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824771.887     36 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.248.146.179:443">17.248.146.179:443</a> - HIER_NONE/- -<br>1540824772.034     42 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.206:443">216.58.223.206:443</a> - HIER_NONE/- -<br>1540824772.036      6 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824772.042      1 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824772.078      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824772.146     15 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824772.150      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824772.172      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824772.243     90 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824772.278      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.248.146.179:443">17.248.146.179:443</a> - HIER_NONE/- -<br>1540824772.296      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824772.341      8 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.194:443">216.58.223.194:443</a> - HIER_NONE/- -<br>1540824772.719     10 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.202:443">216.58.223.202:443</a> - HIER_NONE/- -<br>1540824772.722      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824772.787      9 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.248.146.179:443">17.248.146.179:443</a> - HIER_NONE/- -<br>1540824772.868      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.202:443">216.58.223.202:443</a> - HIER_NONE/- -<br>1540824773.239      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://216.58.223.202:443">216.58.223.202:443</a> - HIER_NONE/- -<br>1540824773.810      8 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824773.868      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.248.146.179:443">17.248.146.179:443</a> - HIER_NONE/- -<br>1540824774.898      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824774.964      7 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.248.146.179:443">17.248.146.179:443</a> - HIER_NONE/- -<br>1540824776.218      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824956.204     56 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824956.374    110 10.0.0.253 TCP_MISS/500 4205 GET <a href="http://init-p01st.push.apple.com/bag">http://init-p01st.push.apple.com/bag</a> - HIER_NONE/- text/html<br>1540824956.966      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824957.034      7 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824957.043      3 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824957.124     23 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824957.190     13 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824957.273      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824957.355      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824957.495      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824957.573      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824957.642      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824957.723      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824957.783      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824967.333      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824967.398      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824967.454      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540824970.474      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540824971.300      5 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.56.48.13:443">17.56.48.13:443</a> - HIER_NONE/- -<br>1540824971.625      9 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://92.122.44.112:443">92.122.44.112:443</a> - HIER_NONE/- -<br>1540825078.056      4 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://17.151.240.36:443">17.151.240.36:443</a> - HIER_NONE/- -<br>1540825078.058     14 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540825078.224      8 10.0.0.253 TAG_NONE/200 0 CONNECT <a href="http://104.83.75.199:443">104.83.75.199:443</a> - HIER_NONE/- -<br>1540825584.867    258 10.0.0.253 TCP_MISS/500 4217 GET <a href="http://captive.apple.com/hotspot-detect.html">http://captive.apple.com/hotspot-detect.html</a> - HIER_NONE/- text/html<br></i><b><br></b></div><div><br></div><div>please i'll provide any other information required. please i really need help. I noticed my last two questions weren't answered, i really need help. I've noticed google and facebook are reachable.<br></div><div><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Nebedum Uchenna<br></div></div></div></div></div></div>