<div dir="ltr"><div>Below is the right config that I updated in my squid.conf file<br></div><div><br></div><div><div>acl user1 note user username1</div><div>cache_peer     Peer1   parent  3218 0  no-query  connect-fail-limit=1 name=Peer1<br></div><div>cache_peer_access  Peer1 allow user1  <br></div><div>cache_peer_access  Peer1 deny all</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 6, 2020 at 9:28 PM Prem Chand <<a href="mailto:premchand142@gmail.com">premchand142@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Amos,</div><div><br></div><div>On further digging I understood that acl route  via cache_peer_access (cache_peer_access  Peer1 allow user1)  is not working hence requests are failing. I'm not sure the exact reason. Can you please suggest how to fix this?</div><div><br></div><div>acl user1 note user username1</div><div>cache_peer      Peer1   parent  3218 0 round-robin no-query weight=1 connect-fail-limit=1 name=Peer1<br></div><div>cache_peer_access  Peer1 allow user1  <br></div><div>cache_peer_access deny all<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jul 6, 2020 at 4:00 PM Prem Chand <<a href="mailto:premchand142@gmail.com" target="_blank">premchand142@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Amos, <br></div><div><br></div><div>I tried the configuration that you suggested but I'm getting below error. It seems the requests are not getting forward to cache_peer. I'm unable to figure out what is the cause of the issue. If I revert it to my previous configuration I'm not seeing any issue with  cache_peer's.<br></div><div><br></div><div>** Establish HTTP proxy tunnel to <a href="http://www.google.com:443" target="_blank">www.google.com:443</a><br>* Proxy auth using Basic with user 'username1'<br>> CONNECT <a href="http://www.google.com:443" target="_blank">www.google.com:443</a> HTTP/1.1<br>> Host: <a href="http://www.google.com:443" target="_blank">www.google.com:443</a><br>> Proxy-Authorization: Basic bGluZTE6dGVzdGluZw==<br>> User-Agent: curl/7.58.0<br>> Proxy-Connection: Keep-Alive<br>> <br>< HTTP/1.1 503 Service Unavailable<br>< Server: squid/3.5.27<br>< Mime-Version: 1.0<br>< Date: Mon, 06 Jul 2020 10:24:28 GMT<br>< Content-Type: text/html;charset=utf-8<br>< Content-Length: 3905<br>< X-Squid-Error: ERR_CANNOT_FORWARD 0<br>< Vary: Accept-Language<br>< Content-Language: en<br>< <br>* Received HTTP code 503 from proxy after CONNECT<br>* CONNECT phase completed!<br>* Closing connection 0<br>curl: (56) Received HTTP code 503 from proxy after CONNECT<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 2, 2020 at 6:29 PM Prem Chand <<a href="mailto:premchand142@gmail.com" target="_blank">premchand142@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Amos, <br></div><div><br></div><div>Thanks for the response.</div><div><br></div><div>However, what do you want to happen when that user's dedicated peer is unavailable? <br></div><div>Can it be routed to another peer if a dedicated peer is unavailable? because each peer is accessed by a different username and password. If there is an option to route then I will keep a backup peer(Peer4) so if any one of the peers(Peer1,Peer2,Peer3) is unavailable it can route to the backup peer and once the unavailable peer become available then traffic should auto route to them from backup peer. <br></div><div><br></div><div>If there is no option that fits as I explained above then I want to stop all access for them.<br></div><div><br></div><div>Are you wanting to keep this behaviour?</div><div>I don't want to use the round-robin behaviour. I want to route requests to dedicated Peer/Client.<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 2, 2020 at 3:19 PM Prem Chand <<a href="mailto:premchand142@gmail.com" target="_blank">premchand142@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div><div>Hi,</div><div><br></div><div><div>I need to redirect my clients requests to different Cache_peers using username and passwords through my proxy. Below is the rough sketch. Can someone suggest to me how I can achieve this?<br><br>Client1(Username1:password1) ->Proxy:443 -> Cache_peer:3218 <br>Client 2(Username2:password2)->Proxy:443-> Cache_peer:3219</div><div>.</div><div>.</div><div>.</div><div>.</div><div><br></div><div>This is my current configuration, I'm doing round robin through cache_peers when authenticated with a single username and password in /etc/squid/squidpasswdfile file<br></div><div><br></div><div>auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/squidpasswdfile<br>auth_param basic realm proxy<br>acl auth_users proxy_auth REQUIRED <br>http_access allow auth_users<br>http_access deny all<br>cache_peer  Peer1   parent  3218 0 round-robin no-query weight=1 connect-fail-limit=1<br>cache_peer   Peer2   parent  3219 0 round-robin no-query weight=1 connect-fail-limit=1 <br>cache_peer  Peer3   parent  3219 0 round-robin no-query weight=1 connect-fail-limit=1<br><br></div><div>Thanks & Regards</div><div>Premchand.<br></div></div></div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">prem</div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">prem</div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr">prem</div>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature">prem</div>