В общем есть 2 прокси: Squid 2.6.STABLE21 и Squid 3.1.19
Настройки acl и аутентификации одинаковы, находятся в одной подсети.
Есть сайт на котором показывается банеры с kavanga.ru

На Squid2
1391161096.198    141 ${ip} TCP_MISS/400 180 GET http://b.kavanga.ru/exp ${user_name} DIRECT/194.190.117.33 text/javascript

В тоже время на Squid3
1391161826.950   3076 ${ip} TCP_MISS/504 821 GET http://b.kavanga.ru/exp? ${user_name} DIRECT/194.190.117.33 text/html

Вопрос почему на Squid3 504?

• 504 на Squid3, 400 на Squid2,al7, 14:10 , 31-Янв-14
• 504 на Squid3, 400 на Squid2,alexpaknix, 14:51 , 31-Янв-14
  • 504 на Squid3, 400 на Squid2,al7, 15:24 , 31-Янв-14
    • 504 на Squid3, 400 на Squid2,al7, 10:24 , 10-Фев-14

поправка на Squid2 TCP_MISS/200, а не 400

> В общем есть 2 прокси: Squid 2.6.STABLE21 и Squid 3.1.19
> Настройки acl и аутентификации одинаковы, находятся в одной подсети.
> Вопрос почему на Squid3 504?

Не факт что логика acl, http_access и etc в этих версиях одинаковая.
Сталкивался с тем что на некоторых 2.x и 3.x, одинаковые правила вели себя по разному.

UPD: DNS одинаковые прописаны? Правила firewall?

> Не факт что логика acl, http_access и etc в этих версиях одинаковая.
> Сталкивался с тем что на некоторых 2.x и 3.x, одинаковые правила вели
> себя по разному.
> UPD: DNS одинаковые прописаны? Правила firewall?

DNS одинаковые, firewall off для чистоты эксперимента.
Если бы не проходил по правилам, то по идеи, должен быть tcp_denied
Выключил acl - такая же хрень

>> Не факт что логика acl, http_access и etc в этих версиях одинаковая.
>> Сталкивался с тем что на некоторых 2.x и 3.x, одинаковые правила вели
>> себя по разному.
>> UPD: DNS одинаковые прописаны? Правила firewall?
> DNS одинаковые, firewall off для чистоты эксперимента.
> Если бы не проходил по правилам, то по идеи, должен быть tcp_denied
> Выключил acl - такая же хрень

Опытным путем выяснилось, что проблема в forwarded_for off, заменил на request_header_access X-Forwarded-For deny all - всё работает без проблем.