Proxy Transparente - Microsoft Security Essentials

marcelloc · Jan 26, 2015, 6:24 PM

Veja com o tcpdump o trafego e o que os logs do squid mostram.

wrp · Jan 27, 2015, 11:12 PM

Veja com o tcpdump o trafego e o que os logs do squid mostram.

Opa Marcelo,

Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
Liberei a porta 443 diretamente pra todos e tbm não foi;
Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

LOG-SQUID.txt
logmicrosoft.txt

victorfmaraujo · Jan 27, 2015, 11:27 PM

@wrp:

@marcelloc:

Veja com o tcpdump o trafego e o que os logs do squid mostram.

Opa Marcelo,

Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;

Liberei a porta 443 diretamente pra todos e tbm não foi;

Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);

Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

Segue o Link.

http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Boa Sorte!

wrp · Jan 27, 2015, 11:38 PM

@victorfmaraujo:

Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

Segue o Link.

http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Boa Sorte!

Opa Victor,

Pois é, estou "firme" no problema hehe

Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

Obrigado pela dica!

victorfmaraujo · Jan 27, 2015, 11:51 PM

@wrp:

@victorfmaraujo:

Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

Segue o Link.

http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

Boa Sorte!

Opa Victor,

Pois é, estou "firme" no problema hehe

Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

Obrigado pela dica!

me arriscaria em fazer uma regra de firewall com Source Lan Subnet Destination (Alias com os Ips dos server de atualização Microsoft) e marcar a opção "No RDR"

tiagopesantos · Jan 28, 2015, 12:15 AM

resolvi este problema adicionado a rede da microsoft em

proxy server/general , Bypass proxy for these destination IPs

o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

victorfmaraujo · Jan 28, 2015, 12:17 AM

@tiagopesantos:

resolvi este problema adicionado a rede da microsoft em

proxy server/general , Bypass proxy for these destination IPs

o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

tem como passar a lista dos ips que você já tem para ajudar o wrp?

abçs

tiagopesantos · Jan 28, 2015, 12:42 AM

no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

victorfmaraujo · Jan 28, 2015, 1:06 AM

@tiagopesantos:

no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

será que são os mesmos do microsoft.com etc? Daria para conseguir pelo bgp.he.net

davidjrsp · Mar 18, 2015, 1:30 PM

Oi

tiagopesantos

Vc conseguiu a lista ?

marcosmoya18 · Mar 18, 2015, 8:35 PM

Voce pode primeiramente colocar o endereços microsoft.com, sqm.microsoft.com em um aliases para liberar os updates da microsoft na regras de firewall. Depois poderia abrir o shell do pfsense, abrindo com o putty opção 8. Vai digitar tcpdump -i rl1(meu caso é minha interface lan ) host 192.168.1.2 ( no caso meu ip) and not port 22 (para não monitorar a shell).

wrp · Mar 27, 2015, 1:38 AM

Boa noite pessoal,

Demorei um pouco pra conseguir, mas segue:

Criei um aliases URL com os seguintes domínios;

activation.sls.microsoft.com
au.download.windowsupdate.com
c.microsoft.com
c2r.microsoft.com
crl.microsoft.com
download.microsoft.com
download.windowsupdate.com
genuine.microsoft.com
go.microsoft.com
images.metaservices.microsoft.com
microsoft.com
mpa.one.microsoft.com
ntservicepack.microsoft.com
productactivation.one.microsoft.com
redir.metaservices.microsoft.com
sls.microsoft.com
sqm.microsoft.com
stats.update.microsoft.com
test.stats.update.microsoft.com
time.windows.com
update.microsoft.com
urs.microsoft.com
watson.microsoft.com
windowsupdate.com
windowsupdate.microsoft.com
wustat.windows.com
www.microsoft.com
www.windowsupdate.com

Depois coloquei o aliases no Proxy Server -> Bypass proxy for these source IPs;
Reiniciei o SQUID3;
Matei todas as conexões ativas;

E pronto! Até o momento, está funcionando perfeitamente, todos os anti-vírus estão atualizando normalmente.