<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr">So thats exactly what I did. </div><div dir="ltr"><br><div>#Rules for Peer group - list 1 </div><div><div>       cache_peer_access peerA1 allow port_8080</div><div>       cache_peer_access peerA2 allow port_8080</div><div>       cache_peer_access peerA3 allow port_8080</div><div>       cache_peer_access peerA4 allow port_8080<br></div></div><div><br></div><div>#cache_peer</div><div><div>        cache_peer 192.168.1.2 parent 8800 0 round-robin no-query name=peerA1</div><div>        cache_peer 192.168.2.2 parent 8800 0 round-robin no-query name=peerA2</div><div>        cache_peer 192.168.2.5 parent 8800 0 round-robin no-query name=peerA3</div><div>        cache_peer 192.168.2.6  parent 8800 0 round-robin no-query name=peerA4</div></div><div><br></div><div>Then this is the error I get when I start the service </div><div><br></div><div><div>Nov 30 18:38:11 ubuntu systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...</div><div>Nov 30 18:38:11 ubuntu squid[13974]: Bungled /etc/squid/squid.conf line 3148: cache_peer_access peerA1 allow port_8080</div><div>Nov 30 18:38:11 ubuntu squid[13980]: Bungled /etc/squid/squid.conf line 3148: cache_peer_access peerA1 allow port_8080</div><div>Nov 30 18:38:11 ubuntu squid[13957]:  * FATAL: Bungled /etc/squid/squid.conf line 3148: cache_peer_access peerA1 allow port_8080</div><div>Nov 30 18:38:11 ubuntu systemd[1]: squid.service: Control process exited, code=exited status=3</div><div>Nov 30 18:38:11 ubuntu systemd[1]: squid.service: Failed with result 'exit-code'.</div><div>Nov 30 18:38:11 ubuntu systemd[1]: Failed to start LSB: Squid HTTP Proxy version 3.x.</div></div><div><br></div><div><br></div></div></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 29, 2018 at 10:44 AM Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 11/29/18 7:57 AM, Wire Cutter wrote:<br>
<br>
> I’ve created 4 ports for clients to talk to, then created ACL lists for<br>
> those ports.  From there I’ve tried (and failed) to create naming groups<br>
> for cacheing peers, then added those to ACLs and it fails. Any ideas?<br>
<br>
Use cache_peer_access to allow http_port X traffic (and only that<br>
traffic) to peer group Y:<br>
<br>
  # rules for peer group A<br>
  cache_peer_access peerA1 allow receivedOnPortForPeersA<br>
  cache_peer_access peerA2 allow receivedOnPortForPeersA<br>
  cache_peer_access peerA3 allow receivedOnPortForPeersA<br>
  ...<br>
  # rules for peer group B<br>
  cache_peer_access peerB1 allow receivedOnPortForPeersB<br>
  cache_peer_access peerB2 allow receivedOnPortForPeersB<br>
  ...<br>
<br>
<br>
Depending on your traffic and needs, you may also need to allow<br>
non-hierarchical requests to go to peer:<br>
<br>
  nonhierarchical_direct off<br>
<br>
and/or to prohibit direct connections for portX:<br>
<br>
  never_direct allow receivedOnPortForPeersA<br>
  never_direct allow receivedOnPortForPeersB<br>
<br>
<br>
Once you get this working, please make Squid documentation improvements<br>
that would have allowed you to figure this out on your own.<br>
<br>
<br>
HTH,<br>
<br>
Alex.<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><span style="font-size:small">_________________________________________________________________________________</span></div><div><span style="font-size:small"><br></span></div><span style="font-size:small">This transmission may contain information that is privileged, confidential and exempt from disclosure under applicable law.  If you are not the intended recipient, you are hereby notified that any disclosure, copying, distribution, or use of the information contained herein (including any reliance thereon) is STRICTLY PROHIBITED.  If you received this transmission in error, please immediately contact the sender and destroy the material in its entirety, whether in electronic or hard copy format. </span><br></div></div>