• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

[Duvida] TCP_MISS/404 - WSUS na Rede Interna

Scheduled Pinned Locked Moved Portuguese
6 Posts 2 Posters 914 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • Z
    z4ratustra
    last edited by Jul 6, 2017, 7:00 PM

    Boa tarde senhores,
    Estou enfrentando um "Problema" na LAN, possuímos um WSUS server em nossa empresa, utilizamos GPO para bloquear as atualizações externas liberando apenas via WSUS, porém identifiquei que as máquinas que passam pelo proxy autenticado estão gerando logs TCP_MISS/404 http://192.168..:8530/Content/50/F42C019BC8D30CA75C73A3E9A00E8A6340630150.cab

    Efetuei a liberação via ACL utilizando o exemplo abaixo:

    Libera WSUS refresh_pattern

    range_offset_limit -1
    refresh_pattern -i 192.168../.*.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims

    Liberei as portas 8530 e 8531 também, via ACL e firewall apontando para o server e nada.

    Tentei dar bypass também, adicionar o WSUS nas exceções do cache do squid e a falha persiste, poderiam por favor me auxiliar nessa questão?

    1 Reply Last reply Reply Quote 0
    • M
      marcelloc
      last edited by Jul 6, 2017, 8:05 PM

      o ip do wsus está liberado no proxy para não autenticar?

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • Z
        z4ratustra
        last edited by Jul 6, 2017, 8:16 PM

        @marcelloc:

        o ip do wsus está liberado no proxy para não autenticar?

        Tenho uma regra no Firewall/Alias com alguns IPs liberados, o servidor está incluso nessa regra.

        1 Reply Last reply Reply Quote 0
        • M
          marcelloc
          last edited by Jul 7, 2017, 12:07 AM

          @z4ratustra:

          Tenho uma regra no Firewall/Alias com alguns IPs liberados, o servidor está incluso nessa regra.

          O ideal seria uma acl no squid pra não pedir autenticação para destino wsus.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • Z
            z4ratustra
            last edited by Jul 7, 2017, 11:25 AM

            @marcelloc:

            @z4ratustra:

            Tenho uma regra no Firewall/Alias com alguns IPs liberados, o servidor está incluso nessa regra.

            O ideal seria uma acl no squid pra não pedir autenticação para destino wsus.

            Marcelo, desculpe a ignorância mas poderia me auxiliar com um exemplo? Tentei algumas aqui porém não tive sucesso.

            1 Reply Last reply Reply Quote 0
            • M
              marcelloc
              last edited by Jul 7, 2017, 6:33 PM

              @z4ratustra:

              Marcelo, desculpe a ignorância mas poderia me auxiliar com um exemplo? Tentei algumas aqui porém não tive sucesso.

              Normalmente, você só precisa colocar na whitelist do squid.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              6 out of 6
              • First post
                6/6
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                This community forum collects and processes your personal information.
                consent.not_received