<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

Ref:</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<a href="https://support.google.com/work/android/answer/10513641?hl=en" id="LPlnk" class="OWAAutoLink">Android Enterprise Network Requirements - Android Enterprise Help</a></div>

<div class="_Entity _EType_OWALinkPreview _EId_OWALinkPreview _EReadonly_1" style="color: inherit; background-color: inherit;">

<div id="LPBorder_GTaHR0cHM6Ly9zdXBwb3J0Lmdvb2dsZS5jb20vd29yay9hbmRyb2lkL2Fuc3dlci8xMDUxMzY0MT9obD1lbg.." class="LPBorder652740" style="width: 100%; margin-top: 16px; margin-bottom: 16px; position: relative; max-width: 800px; min-width: 424px;">

<table id="LPContainer652740" role="presentation" style="padding: 12px 36px 12px 12px; width: 100%; border-width: 1px; border-style: solid; border-color: rgb(200, 200, 200); border-radius: 2px;">

<tbody>

<tr valign="top" style="border-spacing: 0px;">

<td style="width: 100%;">

<div id="LPTitle652740" style="font-size: 21px; font-weight: 300; margin-right: 8px; font-family: wf_segoe-ui_light, "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; margin-bottom: 12px;">

<a target="_blank" id="LPUrlAnchor652740" href="https://support.google.com/work/android/answer/10513641?hl=en" style="text-decoration: none;">Android Enterprise Network Requirements - Google Help</a></div>

<div id="LPDescription652740" style="font-size: 14px; max-height: 100px; color: rgb(102, 102, 102); font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; margin-bottom: 12px; margin-right: 8px; overflow: hidden;">

The following article has been designed for IT admins, to help them determine the best way to set up their networks for Android Enterprise devices.</div>

<div id="LPMetadata652740" style="font-size: 14px; font-weight: 400; color: rgb(166, 166, 166); font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif;">

support.google.com</div>

</td>

</tr>

</tbody>

</table>

</div>

</div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<a href="https://support.apple.com/en-gb/101555" id="LPlnk" class="OWAAutoLink">Use Apple products on enterprise networks – Apple Support (UK)</a></div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div class="elementToProof" style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

The links above can be referenced to help you create your splice only list for items that you can not and should not bump. </div>

<div class="_Entity _EType_OWALinkPreview _EId_OWALinkPreview_1 _EReadonly_1" style="color: inherit; background-color: inherit;">

<div id="LPBorder_GTaHR0cHM6Ly9zdXBwb3J0LmFwcGxlLmNvbS9lbi1nYi8xMDE1NTU." class="LPBorder689118" style="width: 100%; margin-top: 16px; margin-bottom: 16px; position: relative; max-width: 800px; min-width: 424px;">

<table id="LPContainer689118" role="presentation" style="padding: 12px 36px 12px 12px; width: 100%; border-width: 1px; border-style: solid; border-color: rgb(200, 200, 200); border-radius: 2px;">

<tbody>

<tr valign="top" style="border-spacing: 0px;">

<td style="width: 100%;">

<div id="LPTitle689118" style="font-size: 21px; font-weight: 300; margin-right: 8px; font-family: wf_segoe-ui_light, "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; margin-bottom: 12px;">

<a target="_blank" id="LPUrlAnchor689118" href="https://support.apple.com/en-gb/101555" style="text-decoration: none;">Use Apple products on enterprise networks – Apple Support (UK)</a></div>

<div id="LPDescription689118" style="font-size: 14px; max-height: 100px; color: rgb(102, 102, 102); font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; margin-bottom: 12px; margin-right: 8px; overflow: hidden;">

Find out which hosts and ports are required to use your Apple products on enterprise networks.</div>

<div id="LPMetadata689118" style="font-size: 14px; font-weight: 400; color: rgb(166, 166, 166); font-family: wf_segoe-ui_normal, "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif;">

support.apple.com</div>

</td>

</tr>

</tbody>

</table>

</div>

</div>

<div style="font-family: Aptos, Aptos_EmbeddedFont, Aptos_MSFontService, Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<br>

</div>

<div id="appendonsend"></div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Jonathan Lee <jonathanlee571@gmail.com><br>

<b>Sent:</b> Saturday, December 21, 2024 11:57<br>

<b>To:</b> A. Pechenin <alexmrrc@gmail.com><br>

<b>Cc:</b> squid-users@lists.squid-cache.org <squid-users@lists.squid-cache.org><br>

<b>Subject:</b> Re: [squid-users] SQUID problem with unavailability of Google services</font>

<div> </div>

</div>

<style type="text/css" style="display:none">

<!--

p

        {margin-top:0;

        margin-bottom:0}

-->

</style>

<div dir="ltr">

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

You can use the following </div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

acl NoSSLIntercept ssl::server_name_regex -i "/usr/local/pkg/reg.url.nobump"<br>

acl NoBumpDNS dstdomain "/usr/local/pkg/dns.nobump"</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

I created a regex based no bump file and or use a dns based no bump file to mark splice only sites.</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Example of what is in reg.url.nobump file</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

^((alt[0-9]-mtalk\.)|(mtalk\.)|(mtalk-(staging|dev)\.))google\.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

^((gvt)([0-9]))\.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

^(((clients)[0-9])|accounts)\.google\.(com|us)</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

^(pki|(crl|ocsp)\.pki)\.google\.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

(outlook\.)(office365|office)\.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

infinity-c[0-9][0-9]\.youboranqs[0-9][0-9]\.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

hulu\.com</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

nflxvideo\.net</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Or example of what could be in dns.nobump</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.play.google.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.android.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.google-analytics.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.googleusercontent.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.ggpht.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.dl.google.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.dl-ssl.google.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.android.clients.google.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.omahaproxy.appspot.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.payments.google.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.googleapis.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.notifications.google.com</div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.ogs.google.com</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

.googleapis.com</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Make sure you follow the enterprise policy for Google Android based products. </div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<div class="x_elementToProof" style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

Some sites simply can not and or should not be bumped and you only should look at the get header. </div>

<div id="x_appendonsend"></div>

<div style="font-family:Aptos,Aptos_EmbeddedFont,Aptos_MSFontService,Calibri,Helvetica,sans-serif; font-size:12pt; color:rgb(0,0,0)">

<br>

</div>

<hr tabindex="-1" style="display:inline-block; width:98%">

<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> A. Pechenin <alexmrrc@gmail.com><br>

<b>Sent:</b> Saturday, December 21, 2024 11:46<br>

<b>To:</b> Jonathan Lee <jonathanlee571@gmail.com><br>

<b>Cc:</b> squid-users@lists.squid-cache.org <squid-users@lists.squid-cache.org><br>

<b>Subject:</b> Re: [squid-users] SQUID problem with unavailability of Google services</font>

<div> </div>

</div>

<div>

<div dir="ltr">

<div dir="ltr">I apologize for the formatting of the text of the letter? </div>

<div dir="ltr"><br>

</div>

<div dir="ltr">I will be incorrect if I do not say that there are entries in the cache.log, although the IP does not resolve directly to google subdomains, but according to whois, this is the Google LLC farm.<br>

<blockquote class="x_x_gmail-bbCodeBlock x_x_gmail-bbCodeBlock--expandable x_x_gmail-bbCodeBlock--quote x_x_gmail-js-expandWatch">

<div class="x_x_gmail-bbCodeBlock-content">

<div class="x_x_gmail-bbCodeBlock-expandContent x_x_gmail-js-expandContent">2024/12/21 21:54:57 kid1| conn43356657 local=MYREALIP:53130 remote=<a href="http://142.250.186.142:443" data-auth="NotApplicable">142.250.186.142:443</a> HIER_DIRECT FD 121 flags=1:

 read/write failure: (60) Operation timed out<br>

current master transaction: master13542083<br>

2024/12/21 21:58:29 kid1| conn43398624 local=MYREALIP:58390 remote=<a href="http://142.250.185.238:443" data-auth="NotApplicable">142.250.185.238:443</a> HIER_DIRECT FD 96 flags=1: read/write failure: (60) Operation timed out<br>

current master transaction: master13553287<br>

2024/12/21 21:58:30 kid1| conn43398801 local=MYREALIP:58419 remote=<a href="http://172.217.16.206:443" data-auth="NotApplicable">172.217.16.206:443</a> HIER_DIRECT FD 898 flags=1: read/write failure: (60) Operation timed out

</div>

</div>

</blockquote>

</div>

<br>

<div class="x_x_gmail_quote x_x_gmail_quote_container">

<div dir="ltr" class="x_x_gmail_attr">сб, 21 дек. 2024 г. в 20:43, Jonathan Lee <<a href="mailto:jonathanlee571@gmail.com">jonathanlee571@gmail.com</a>>:<br>

</div>

<blockquote class="x_x_gmail_quote" style="margin:0px 0px 0px 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">

Have you created a splice only file with lists of items that must be spliced at all times, Google mail ethically should be spliced just as an example. Some know sites must be spliced.

<br>

Sent from my iPhone<br>

<br>

> On Dec 21, 2024, at 09:32, A. Pechenin <<a href="mailto:alexmrrc@gmail.com">alexmrrc@gmail.com</a>> wrote:<br>

> <br>

> <br>

> This week, when connecting users through a proxy server, some Google services became inaccessible, such as Calendar, Translator, user profile.<br>

> <br>

> When clicking on the services section in the browser on the Google portal, the page does not open and then a connection error is displayed. When directly going to the calendar section, the connection also hangs for a long time without loading the page. At

 the same time, the Google home page, mail, search work.<br>

> <br>

> Transparent proxying is not used.<br>

> Viewing the proxy server logs did not add any understanding, all requests are processed correctly and no errors or prohibitions are observed. There are no other problems with the unavailability of any sites.<br>

> <br>

> When connecting directly (bypassing the proxy server), all Google services work completely correctly.<br>

> The platform on which the problem was suddenly discovered:<br>

> FreeBSD 13.2-RELEASE-p9<br>

> Squid 6.6<br>

> <br>

> A new separate server was deployed for objectivity and finding the cause, but the problem was also reproduced there, its platform.<br>

> FreeBSD 13.4-RELEASE-p2<br>

> Squid 6.10<br>

> <br>

> I tried using the default configuration file (recommended minimum configuration) to eliminate the problem in my working squid.conf, but the problem remained<br>

> <br>

> I repeat, the problem reproduced suddenly, no changes were made to the proxy server configuration on our side, no problems with Google have arisen for many years. What should I pay attention to in the Squid configuration? Any idea<br>

> _______________________________________________<br>

> squid-users mailing list<br>

> <a href="mailto:squid-users@lists.squid-cache.org">squid-users@lists.squid-cache.org</a><br>

> <a href="https://lists.squid-cache.org/listinfo/squid-users" data-auth="NotApplicable">

https://lists.squid-cache.org/listinfo/squid-users</a><br>

</blockquote>

</div>

</div>

</div>

</div>

</body>

</html>