
<div dir="auto">Thanks Alex, with this information I was able to solve the problem.<div dir="auto"><br></div><div dir="auto">Best regards.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El jue, 4 de may de 2023, 17:31, Alex Rousskov <<a href="mailto:rousskov@measurement-factory.com">rousskov@measurement-factory.com</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 5/4/23 13:57, Service MV wrote:<br>

<br>

> I'm monitoring by SNMP my SQUID nodes using Zabbix 5.2 without problems. <br>

> The monitoring is working fine. I clarify that in front of my proxies I <br>

> have a HAproxy with proxy protocol enabled.<br>

<br>

<br>

> However in cache.log I have many messages like the following:<br>

> PROXY client not permitted by ACLs from local=<a href="http://10.10.8.53:3128" rel="noreferrer noreferrer" target="_blank">10.10.8.53:3128</a> <br>

> remote=<a href="http://10.10.8.66:54568" rel="noreferrer noreferrer" target="_blank">10.10.8.66:54568</a> <br>

> FD 888 flags=1<br>

<br>

<br>

> This is the relevant configuration:<br>

> <br>

> # SNMP monitoring with Zabbix<br>

> acl zabbix snmp_community zabbix_public<br>

> acl zabbix_proxy src 10.10.8.66<br>

> snmp_port 3401<br>

> snmp_access allow zabbix zabbix_proxy<br>

> snmp_access allow zabbix localhost<br>

> snmp_access deny all<br>

> snmp_incoming_address 0.0.0.0<br>

> snmp_outgoing_address 0.0.0.0<br>

> access_log none zabbix_proxy<br>

> access_log daemon:/var/log/squid/4.14/access.log<br>

> <br>

> http_port 3128 require-proxy-header<br>

> forwarded_for transparent<br>

> <br>

> acl vip_haproxy src 10.10.8.92<br>

> proxy_protocol_access allow vip_haproxy<br>

<br>

<br>

> Could someone tell me what configuration I could do to avoid these messages?<br>

<br>

<br>

Bugs notwithstanding, something running on 10.10.8.66 is opening TCP <br>

connections to your Squid http_port 3128. That port is configured to <br>

require PROXY protocol connection prefixes. Your Squid is also <br>

configured to only accept such connections from vip_haproxy which does <br>

not match 10.10.8.66. Squid denies http_port connections from <br>

10.10.8.66, and you see the above cache.log messages.<br>

<br>

Does this give you enough information to fix the problem?<br>

<br>

Alex.<br>

<br>

_______________________________________________<br>

squid-users mailing list<br>

<a href="mailto:squid-users@lists.squid-cache.org" target="_blank" rel="noreferrer">squid-users@lists.squid-cache.org</a><br>

<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote></div>