<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.E-MailFormatvorlage17
{mso-style-type:personal-compose;
font-family:"Arial",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;
mso-fareast-language:EN-US;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DE" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Hi!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">I got a little Problem:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">We have a proxy server that should route special requests to a parent proxy and forward the rest tot he standard gateway. I haven’t found any suitable and working configurations, so I’m asking
ehre for help. My configuration so far:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src 0.0.0.1-0.255.255.255 # RFC 1122 "this" network (LAN)<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src 10.0.0.0/8 # RFC 1918 local private network (LAN)<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src 100.64.0.0/10 # RFC 6598 shared address space (CGN)<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src 169.254.0.0/16 # RFC 3927 link-local (directly plugged) machines<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src 172.16.0.0/12 # RFC 1918 local private network (LAN)<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src 192.168.0.0/16 # RFC 1918 local private network (LAN)<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src fc00::/7 # RFC 4193 local private network range<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl SSL_ports port 443 8443<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 80 # http<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 21 # ftp<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 443 # https<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 70 # gopher<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 210 # wais<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 1025-65535 # unregistered ports<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 280 # http-mgmt<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 488 # gss-http<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 591 # filemaker<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl Safe_ports port 777 # multiling http<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl CONNECT method CONNECT<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">acl alwayspeer dstdomain EXAMPLE.COM:777<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">cache deny all<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">cache_peer PARENT_PROXY_SRV parent 8080 7 proxy-only no-query<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">cache_peer_access PARENT_PROXY_SRV allow alwayspeer<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">#http_access deny !Safe_ports<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">#http_access deny CONNECT !SSL_ports<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_access allow localhost manager<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_access allow all Safe_ports<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_access allow all SSL_ports<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">never_direct deny alwayspeer<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">always_direct allow all<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">#never_direkt allow all<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">#always_direct allow all<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_access deny all<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">include /etc/squid/conf.d/*<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_access allow localhost<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_access deny all<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black"><o:p> </o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">http_port 3128<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">cache_dir ufs /var/spool/squid 100 16 256<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">coredump_dir /var/spool/squid<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">refresh_pattern ^ftp: 1440 20% 10080<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">refresh_pattern ^gopher: 1440 0% 1440<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">refresh_pattern . 0 20% 4320<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">cache_effective_user proxy<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">cache_effective_group proxy<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><i><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:black">dns_v4_first on<o:p></o:p></span></i></p>
<p class="MsoNormal" style="text-autospace:none"><span style="font-family:Consolas;color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Problem ist hat direct traffic is working, but he doesn’t redirect EXAMPLE.COM:777 to the correct Proxy server.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">In the access.log I only see:<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:Consolas;color:black">1627297417.299 31535 CLIENT_IP NONE/503 0 CONNECT EXAMPLE.COM:777 - HIER_NONE/- -</span><span style="font-family:"Arial",sans-serif"><o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">any help and tips appreciated. Thanks so far.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Regards,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">Jens<o:p></o:p></span></p>
</div>
<p style="FONT-SIZE: 8pt; FONT-FAMILY: ARIAL">Wichtige Hinweise für Mitteilungen an die Stadtverwaltung Neustadt an der Weinstraße finden Sie unter
<a style="FONT-SIZE: 8pt" href="http://www.neustadt.eu/kontakt">www.neustadt.eu/kontakt</a>.</p>
</body>
</html>