Re: [FUG-BR] [PFSENSE][PROXY]- Update do windo ws não funciona.

Wed, 13 May 2009 10:08:48 -0700 

Paulo Henrique escreveu:
> Saudações companheiros....
>
> Estou tendo um problema no PFSense quanto ao windows update, o navegar 
> fica procurando o site eternamente.
> Isso só acontece quando se coloca ele por traz do PFSense/Squid, quando 
> passa direto para o segundo roteador que é um DI-604 e até mesmo quando 
> coloca o modem DSL-500B como roteador o site funciona normalmente.
> Nos logs do PFSense o o cliente fica habrindo states seguidos.
> liberei tudo no firewall e não resolveu se alguem tiver alguma sugestão 
> fico agradecido.
>
> Paulo Henrique.
>   
Como estão as configurações de Proxy dos browsers? Você está fazendo
proxy transparente? A porta 443 está completamente liberada? Em que
IP/Porta ele fica habrindo states ?

1o. Cenário: Tudo fechado no firewall e proxy manualmente configurado
nos browsers:
      O Windows Update  utiliza o BITS para fazer o download dos
arquivos, e ele NÃO utiliza a configuração de proxy que está no IE.
      Aqui ( http://support.microsoft.com/kb/900935 ) tem uma descrição
para a solução para esse cenário, usando o WPAD ou o proxycfg.exe.

2o. Cenário: Tudo fechado no firewall e proxy transparente, sem
configuração de proxy nos browsers:
     O Windows Update vai mandar um monte de informações para a
Microsoft usando HTTPS, antes de iniciar o Update. Como o squid não faz
o intercept de https, o proxy transparente não vai funcionar. A não ser
que utilize a solução do 1o. cenário (WPAD). Talvez você possa liberar a
porta 443, mas depende das suas políticas de segurança, pois se abrir a
443, vai permitir outras coisas também, como tuneis, etc.

O WSUS é uma ótima solução também. Mas atente que o FAQ dele informa que
ele é gratuito, mas cada cliente gerenciado requer um Windows Server CAL
( http://technet.microsoft.com/pt-br/security/dd458780.aspx ). Aqui (
http://www.wsuswiki.com/WSUSFAQ )  e aqui (
http://www.eggheadcafe.com/forumarchives/windowsserverupdate_services/jun2005/post23158553.asp
)  tem respostas mais claras. Se você estiver em uma rede com Active
Directory, talvez seja a melhor solução.

Att,
André Luiz.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a