<div dir="ltr">Alex,<br><div><br></div><div>Our current production configuration is squid 3.123 with LVS load balancing. The desired production configuration is 3.5.20 with a FortiADC load balancer. I am working with networking staff on the configuration. If I directly connect to the actual proxy server behind the load balancer, I get :</div><div><br></div><div><font face="monospace">2019/09/24 11:31:46 kid1| PROXY protocol error: invalid header from local=<a href="http://152.7.114.8:3128">152.7.114.8:3128</a> remote=<a href="http://152.7.148.47:65220">152.7.148.47:65220</a> FD 16 flags=1<br></font></div><div><br></div><div>Relevant squid.conf on the server looks like this :</div><div><br></div><div><font face="monospace">acl fortiadc src <a href="http://10.50.54.0/24">10.50.54.0/24</a><br>acl fortiadc src <a href="http://152.7.148.0/24">152.7.148.0/24</a> <----temporary for testing by going directly to the proxy server and not the load balancer<br>proxy_protocol_access allow fortiadc<br><br>proxy_protocol_access allow localnet<br>follow_x_forwarded_for allow localhost<br>follow_x_forwarded_for allow localnet<br>acl_uses_indirect_client on<br>delay_pool_uses_indirect_client on<br>log_uses_indirect_client on<br>tproxy_uses_indirect_client off<br></font></div><div><font face="monospace">...</font></div><div><font face="monospace">http_port 3128 require-proxy-header</font></div><div><br></div><div>I have tried adding the following...it appears to make no difference.</div><div><br><font face="monospace">http_port <a href="http://127.0.0.1:3128">127.0.0.1:3128</a></font><br></div><div><font face="monospace"><br></font></div><div><div>So, you are saying that v4 does not contain changes to fix the "PROXY protocol error" and my only option at this point is v5 code? (or fall back to using LVS with 3.5.20) Just trying to understand my options.<br></div><div><br></div></div><div>Thanks,</div><div>Tom</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Sep 23, 2019 at 4:47 PM Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 9/23/19 4:14 PM, Tom Karches wrote:<br>
<br>
> The suggestion was to move to Squid 4 as noted here :<br>
> <a href="http://squid-web-proxy-cache.1019090.n4.nabble.com/error-in-parsing-Proxy-protocol-version-2-by-Squid-proxy-protocol-td4686763.html" rel="noreferrer" target="_blank">http://squid-web-proxy-cache.1019090.n4.nabble.com/error-in-parsing-Proxy-protocol-version-2-by-Squid-proxy-protocol-td4686763.html</a><br>
> <br>
> This was back in Oct 2018. Has anything changed since then?<br>
<br>
Yes, the changes I mentioned then have been accepted:<br>
<br>
   <a href="https://github.com/squid-cache/squid/pull/342" rel="noreferrer" target="_blank">https://github.com/squid-cache/squid/pull/342</a><br>
<br>
The above pull request contained lots of PROXY protocol fixes and<br>
several important improvements. Those changes are not in v4, but master<br>
(future v5) code is available and works well for some. YMMV.<br>
<br>
I do not recall any fixes going back into v3, but I did not check.<br>
<br>
Alex.<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><font size="1" face="arial, helvetica, sans-serif">Thomas Karches<br>NCSU OIT CSI - Systems Specialist</font></div><div><font size="1" face="arial, helvetica, sans-serif">M.E Student - Technology Education</font></div><div><font size="1" face="arial, helvetica, sans-serif">Hillsborough 319 / 919.515.5508</font></div><div dir="ltr"><br><br></div></div></div></div></div></div></div></div></div>