Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy Transparente - Microsoft Security Essentials

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 6 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM Offline
      marcelloc
      last edited by

      Veja com o tcpdump o trafego  e o que os logs do squid mostram.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • W Offline
        wrp
        last edited by

        @marcelloc:

        Veja com o tcpdump o trafego  e o que os logs do squid mostram.

        Opa Marcelo,

        Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

        • Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
        • Liberei a porta 443 diretamente pra todos e tbm não foi;
        • Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
        • Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

        Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

        LOG-SQUID.txt
        logmicrosoft.txt

        1 Reply Last reply Reply Quote 0
        • V Offline
          victorfmaraujo
          last edited by

          @wrp:

          @marcelloc:

          Veja com o tcpdump o trafego  e o que os logs do squid mostram.

          Opa Marcelo,

          Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

          • Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
          • Liberei a porta 443 diretamente pra todos e tbm não foi;
          • Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
          • Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

          Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

          Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

          Segue o Link.

          http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

          Boa Sorte!

          1 Reply Last reply Reply Quote 0
          • W Offline
            wrp
            last edited by

            @victorfmaraujo:

            Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

            Segue o Link.

            http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

            Boa Sorte!

            Opa Victor,

            Pois é, estou "firme" no problema hehe

            Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

            Obrigado pela dica!

            1 Reply Last reply Reply Quote 0
            • V Offline
              victorfmaraujo
              last edited by

              @wrp:

              @victorfmaraujo:

              Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

              Segue o Link.

              http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

              Boa Sorte!

              Opa Victor,

              Pois é, estou "firme" no problema hehe

              Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

              Obrigado pela dica!

              me arriscaria em fazer uma regra de firewall com Source Lan Subnet Destination (Alias com os Ips dos server de atualização Microsoft) e marcar a opção "No RDR"

              1 Reply Last reply Reply Quote 0
              • tiagopesantosT Offline
                tiagopesantos
                last edited by

                resolvi este problema adicionado a rede da microsoft em

                proxy server/general , Bypass proxy for these destination IPs

                o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

                1 Reply Last reply Reply Quote 0
                • V Offline
                  victorfmaraujo
                  last edited by

                  @tiagopesantos:

                  resolvi este problema adicionado a rede da microsoft em

                  proxy server/general , Bypass proxy for these destination IPs

                  o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

                  tem como passar a lista dos ips que você já tem para ajudar o wrp?

                  abçs

                  1 Reply Last reply Reply Quote 0
                  • tiagopesantosT Offline
                    tiagopesantos
                    last edited by

                    no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

                    208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

                    1 Reply Last reply Reply Quote 0
                    • V Offline
                      victorfmaraujo
                      last edited by

                      @tiagopesantos:

                      no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

                      208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

                      será que são os mesmos do microsoft.com etc?  Daria para conseguir pelo bgp.he.net

                      1 Reply Last reply Reply Quote 0
                      • D Offline
                        davidjrsp
                        last edited by

                        Oi

                        tiagopesantos

                        Vc conseguiu a lista ?

                        1 Reply Last reply Reply Quote 0
                        • M Offline
                          marcosmoya18
                          last edited by

                          Voce pode primeiramente colocar o endereços microsoft.com, sqm.microsoft.com em um aliases para liberar os updates da microsoft na regras de firewall. Depois poderia abrir o shell do pfsense, abrindo com o putty opção 8. Vai digitar tcpdump -i rl1(meu caso é minha interface lan ) host 192.168.1.2 ( no caso meu ip) and not port 22 (para não monitorar a shell).

                          1 Reply Last reply Reply Quote 0
                          • W Offline
                            wrp
                            last edited by

                            Boa noite pessoal,

                            Demorei um pouco pra conseguir, mas segue:

                            • Criei um aliases URL com os seguintes domínios;

                            activation.sls.microsoft.com
                            au.download.windowsupdate.com
                            c.microsoft.com
                            c2r.microsoft.com
                            crl.microsoft.com
                            download.microsoft.com
                            download.windowsupdate.com
                            genuine.microsoft.com
                            go.microsoft.com
                            images.metaservices.microsoft.com
                            microsoft.com
                            mpa.one.microsoft.com
                            ntservicepack.microsoft.com
                            productactivation.one.microsoft.com
                            redir.metaservices.microsoft.com
                            sls.microsoft.com
                            sqm.microsoft.com
                            stats.update.microsoft.com
                            test.stats.update.microsoft.com
                            time.windows.com
                            update.microsoft.com
                            urs.microsoft.com
                            watson.microsoft.com
                            windowsupdate.com
                            windowsupdate.microsoft.com
                            wustat.windows.com
                            www.microsoft.com
                            www.windowsupdate.com

                            • Depois coloquei o aliases no Proxy Server -> Bypass proxy for these source IPs;

                            • Reiniciei o SQUID3;

                            • Matei todas as conexões ativas;

                            E pronto! Até o momento, está funcionando perfeitamente, todos os anti-vírus estão atualizando normalmente.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.