Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy Transparente - Microsoft Security Essentials

    Scheduled Pinned Locked Moved Portuguese
    13 Posts 6 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V Offline
      victorfmaraujo
      last edited by

      @wrp:

      @marcelloc:

      Veja com o tcpdump o trafego  e o que os logs do squid mostram.

      Opa Marcelo,

      Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

      • Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
      • Liberei a porta 443 diretamente pra todos e tbm não foi;
      • Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
      • Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

      Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

      Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

      Segue o Link.

      http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

      Boa Sorte!

      1 Reply Last reply Reply Quote 0
      • W Offline
        wrp
        last edited by

        @victorfmaraujo:

        Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

        Segue o Link.

        http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

        Boa Sorte!

        Opa Victor,

        Pois é, estou "firme" no problema hehe

        Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

        Obrigado pela dica!

        1 Reply Last reply Reply Quote 0
        • V Offline
          victorfmaraujo
          last edited by

          @wrp:

          @victorfmaraujo:

          Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

          Segue o Link.

          http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

          Boa Sorte!

          Opa Victor,

          Pois é, estou "firme" no problema hehe

          Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

          Obrigado pela dica!

          me arriscaria em fazer uma regra de firewall com Source Lan Subnet Destination (Alias com os Ips dos server de atualização Microsoft) e marcar a opção "No RDR"

          1 Reply Last reply Reply Quote 0
          • tiagopesantosT Offline
            tiagopesantos
            last edited by

            resolvi este problema adicionado a rede da microsoft em

            proxy server/general , Bypass proxy for these destination IPs

            o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

            1 Reply Last reply Reply Quote 0
            • V Offline
              victorfmaraujo
              last edited by

              @tiagopesantos:

              resolvi este problema adicionado a rede da microsoft em

              proxy server/general , Bypass proxy for these destination IPs

              o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

              tem como passar a lista dos ips que você já tem para ajudar o wrp?

              abçs

              1 Reply Last reply Reply Quote 0
              • tiagopesantosT Offline
                tiagopesantos
                last edited by

                no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

                208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

                1 Reply Last reply Reply Quote 0
                • V Offline
                  victorfmaraujo
                  last edited by

                  @tiagopesantos:

                  no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

                  208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

                  será que são os mesmos do microsoft.com etc?  Daria para conseguir pelo bgp.he.net

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    davidjrsp
                    last edited by

                    Oi

                    tiagopesantos

                    Vc conseguiu a lista ?

                    1 Reply Last reply Reply Quote 0
                    • M Offline
                      marcosmoya18
                      last edited by

                      Voce pode primeiramente colocar o endereços microsoft.com, sqm.microsoft.com em um aliases para liberar os updates da microsoft na regras de firewall. Depois poderia abrir o shell do pfsense, abrindo com o putty opção 8. Vai digitar tcpdump -i rl1(meu caso é minha interface lan ) host 192.168.1.2 ( no caso meu ip) and not port 22 (para não monitorar a shell).

                      1 Reply Last reply Reply Quote 0
                      • W Offline
                        wrp
                        last edited by

                        Boa noite pessoal,

                        Demorei um pouco pra conseguir, mas segue:

                        • Criei um aliases URL com os seguintes domínios;

                        activation.sls.microsoft.com
                        au.download.windowsupdate.com
                        c.microsoft.com
                        c2r.microsoft.com
                        crl.microsoft.com
                        download.microsoft.com
                        download.windowsupdate.com
                        genuine.microsoft.com
                        go.microsoft.com
                        images.metaservices.microsoft.com
                        microsoft.com
                        mpa.one.microsoft.com
                        ntservicepack.microsoft.com
                        productactivation.one.microsoft.com
                        redir.metaservices.microsoft.com
                        sls.microsoft.com
                        sqm.microsoft.com
                        stats.update.microsoft.com
                        test.stats.update.microsoft.com
                        time.windows.com
                        update.microsoft.com
                        urs.microsoft.com
                        watson.microsoft.com
                        windowsupdate.com
                        windowsupdate.microsoft.com
                        wustat.windows.com
                        www.microsoft.com
                        www.windowsupdate.com

                        • Depois coloquei o aliases no Proxy Server -> Bypass proxy for these source IPs;

                        • Reiniciei o SQUID3;

                        • Matei todas as conexões ativas;

                        E pronto! Até o momento, está funcionando perfeitamente, todos os anti-vírus estão atualizando normalmente.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.