@jdh said in [SQUID] probleme TCP_MISS/403:
'port forward des port TCP 8000 - 8020 and UDP 64090 - 64110 du WAN' ???
Ce n'est pas ce que j'ai écrit (et ce n'est pas ce que demande la FAQ) : Il s'agit de trafic sortant, et NON de trafic entrant (port forward).
Ce trafic sortant est évidemment couvert par une règle 'allow from LAN to any port any'. Mais j'encourage à écrire les 2 règles précises avant cette ligne 'allow all', en particulier car on peut activer le log règle par règle.
Continuez à être précis et être actif comme sur le premier post : là vous semblez à court de méthode de test : une modif, un test, puis une autre modif, un autre test, et ainsi de suite ...
@Tatave voila ce que j'ai trouvé dans le fichier /var/squid/log/access.log
1578684384.329 237 192.168.2.2 TCP_MISS/403 270 GET http://foip-v02.robertsspaceindustries.com/ - ORIGINAL_DST/35.153.171.151 text/html
1578684385.507 165 192.168.2.2 TCP_MISS/403 270 GET http://foip-v02.robertsspaceindustries.com/ - ORIGINAL_DST/35.153.171.151 text/html
@jdh
j'ai supprimé ma régle flottante, j'ai rajouté
allow from LAN1 to any prot TCP port 8000-8020
allow from LAN1 to any prot UDP port 64090-64110
allow from LAN1 to !192.168.0.0/16 prot any port any (acces internet)
j'ai activé le log pour les deux premieres regles, je vois du flux dans ces régles, le flux sortant est donc OK pour autant j'ai toujours une erreur 403 cote SQUID.
j'ai tente un curl pour essayé d'en savoir un peu plus sur le contenu de la requete.
curl -vvv -x http://192.168.2.1:3128 -I http://foip-v02.robertsspaceindustries.com
Trying 192.168.2.1...
TCP_NODELAY set
Connected to 192.168.2.1 (192.168.2.1) port 3128 (#0)
HEAD http://foip-v02.robertsspaceindustries.com/ HTTP/1.1
Host: foip-v02.robertsspaceindustries.com
User-Agent: curl/7.64.1
Accept: /
Proxy-Connection: Keep-Alive
HTTP/1.1 403 Forbidden
Date: Fri, 10 Jan 2020 19:46:03 GMT
Content-Type: text/html
Content-Length: 38
X-Cache: MISS from localhost
X-Cache-Lookup: MISS from localhost:3128
Via: 1.1 localhost (squid)
Connection: keep-alive
on en saura donc pas plus avec le curl ^^... je continu de reflechir sur le sujet mais j'avou avoir epuisé mes differentes solution, et même apres de nouvelle recherche google, je n'ai trouvé aucune nouvelle piste....