
<div dir="ltr">

<div dir="ltr"><div>Hi everyone,</div><div><br></div><div>I'm having a 

issue with Squid Cache 4.10 which I cannot fix for weeks now and kinda 

lost at the moment. I will be appreciated if someone can guide me 

through the issue I'm having.</div><div>I need to create a IPv6 HTTP 

proxy which should match the entry address to outgoing TCP address. For 

example, if user is connecting from fe80:abcd::1 it should exit the HTTP

 proxy from the same address. We got like 50k addresses like this at the

 moment.</div><div>The issue is, client connecting to the proxy is receiving 

"EOF" or "FLOW_CONTROL_ERROR" on their side. When I test connection by connecting to <a href="http://whatismyip.com" target="_blank">whatismyip.com</a>

 everything works fine and entry IP always matches with outgoing IP for 

each of the 50k addresses. Client tells me this problem occurs both at 

GET and POST requests with around 10 MB of data.</div><div>I initially 

thought that could be related to server resources being drained but upon

 inspecting server resource usage, Squid isn't even topping at 100% CPU 

or RAM anytime so not that.</div><div><br></div><div>My Squid.conf is like this at the moment:</div><div><br></div><div>auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd<br>acl auth_users proxy_auth REQUIRED<br>http_access allow auth_users<br>http_access deny !auth_users<br>cache deny all<br>dns_nameservers <nameservers here><br>dns_v4_first off<br>via off<br>forwarded_for delete<br>follow_x_forwarded_for deny all<br>server_persistent_connections off<br>max_filedesc 1048576<br>max_filedescriptors 1048576<br>workers 8<br>http_port [::0]:1182<br>acl binding1 myip 

fe80:abcd::1<br>tcp_outgoing_address 

fe80:abcd::1


 binding1<br>acl binding2 myip 

fe80:abcd::2<br>tcp_outgoing_address 

fe80:abcd::2


 binding2<br>acl binding3 myip 

fe80:abcd::3<br>tcp_outgoing_address 

fe80:abcd::3


 binding3<br>...</div><div>...</div><div>...</div><div>access_log /var/log/squid/access.log squid<br>cache_store_log none<br>cache deny all</div><div><br></div><div>I've

 tried to get a PCAP file and realized when client tries to connect with

 a new IPv6 address, Squid is not trying to open a new connection 

instead tries to resume a previously opened one on a different outgoing 

IPv6 address. I set server_persistent_connections off which should have 

disabled this behavior but it's still the same. I tried using a newer 

version of Squid but it behaved differently and did not follow my 

outgoing address specifications and kept connecting on IPv4.</div><div><br></div><div>I would be appreciated if someone can help me out here.</div><div>Thank you.</div><div>Emre<div class="gmail-yj6qo"></div><div class="gmail-adL"><br></div></div></div>


</div>