<div dir="ltr">I am enabling proxy protocol on our FortiADC load balancer so that the source IP of the proxy request can be logged. In the current configuration, the address that is logged belongs to the NAT pool used by the load balancer.<div><br></div><div>I added these config settings to configure the proxy_protocol_access. The fortiadc ACL is the IP range of the NAT pool :</div><div><br></div><div>acl fortiadc src <a href="http://10.50.54.0/24">10.50.54.0/24</a></div>proxy_protocol_access allow fortiadc<br><br>proxy_protocol_access allow localnet<br>follow_x_forwarded_for allow localhost<br>follow_x_forwarded_for allow localnet<br>acl_uses_indirect_client on<br>delay_pool_uses_indirect_client on<br>log_uses_indirect_client on<br>tproxy_uses_indirect_client off<div><br></div><div>I have updated my http_port line as such :</div><div>http_port 3128 require-proxy-header <br></div><div><br></div><div>I am now getting the error :</div><div>2019/09/23 16:03:15 kid1| PROXY protocol error: invalid header from local=<a href="http://152.7.114.135:3128">152.7.114.135:3128</a> remote=<a href="http://10.50.54.65:5028">10.50.54.65:5028</a> FD 12 flags=1<br></div><div><br></div><div>The suggestion was to move to Squid 4 as noted here :</div><div><a href="http://squid-web-proxy-cache.1019090.n4.nabble.com/error-in-parsing-Proxy-protocol-version-2-by-Squid-proxy-protocol-td4686763.html">http://squid-web-proxy-cache.1019090.n4.nabble.com/error-in-parsing-Proxy-protocol-version-2-by-Squid-proxy-protocol-td4686763.html</a><br></div><div><br></div><div>This was back in Oct 2018. Has anything changed since then? Do I need to upgrade to Squid 4? Currently running 3.5.20.</div><div><br></div><div>Thanks,</div><div>Tom</div><div><br></div><div><div>-- <br><div dir="ltr" class="m_-8491318436078300576m_-5795144844555559958gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font size="1" face="arial, helvetica, sans-serif">Thomas Karches<br>NCSU OIT CSI - Systems Specialist</font></div><div><font size="1" face="arial, helvetica, sans-serif">M.E Student - Technology Education</font></div><div><font size="1" face="arial, helvetica, sans-serif">Hillsborough 319 / 919.515.5508</font></div><div dir="ltr"><br><br></div></div></div></div></div></div></div></div></div></div></div></div>