Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LIBERAR ATUALIZAÇÕES PARA O WIN UPDATE…

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 10 Posters 11.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      marcosmoya18
      last edited by

      Bom mestre eu uso o proxy ativo. como eu não sei como esta sua configuração de firewall eu apenas crei uma regra na interface lan com  os seguinte aliases microsoft.com, sqm.microsoft.com liberando trafego. mais se for o caso adiciona os endereços na Whitelist.

      1 Reply Last reply Reply Quote 0
      • D
        diegoportosuporte
        last edited by

        @marcosmoya18:

        Bom mestre eu uso o proxy ativo. como eu não sei como esta sua configuração de firewall eu apenas crei uma regra na interface lan com  os seguinte aliases microsoft.com, sqm.microsoft.com liberando trafego. mais se for o caso adiciona os endereços na Whitelist.

        Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida) mais forma e continua sem sucesso a liberação do update terias como mandar (se poder) um print dessa sua regra pois não é possível liberar no firewall e continuar sem baixar as atualizações.  :'(

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @diegoportosuporte:

          Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

          O alias de host só aceita nome de hosts não urls completas.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • D
            diegoportosuporte
            last edited by

            @marcelloc:

            @diegoportosuporte:

            Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

            O alias de host só aceita nome de hosts não urls completas.

            Marcelo Eu já tentei de todas as formas tipow:
              * Fiz aliase para colocar no firewall
              * e também com ip's
            Porem não tem como obter sucesso na liberação do windows update, teria como me dar um exemplo completo para que eu possa sair desse sufoco?

            1 Reply Last reply Reply Quote 0
            • R
              reinaldo.feitosa
              last edited by

              Quem esta bloqueando o update? O Firewall ou o Proxy?

              1 Reply Last reply Reply Quote 0
              • H
                hernanersouza
                last edited by

                Boa Tarde pessoal.

                Alguém conseguiu habilitar a atualização do Windows Update no pfSense.

                Minha situação é a seguinte, estou com o pfSense + squid com proxy não transparente, tudo está funcionando normalmente, porem não consigo atualizar o Windows pelo Windows Update.

                Já li e reli vários tópicos, falando sobre o assunto, mas até agora não consegui fazer isso funcionar, tentei adicionando as CUSTOM ACLS abaixo mas nada.

                acl windowsupdate dstdomain windowsupdate.microsoft.com
                acl windowsupdate dstdomain .update.microsoft.com
                acl windowsupdate dstdomain download.windowsupdate.com
                acl windowsupdate dstdomain redir.metaservices.microsoft.com
                acl windowsupdate dstdomain images.metaservices.microsoft.com
                acl windowsupdate dstdomain c.microsoft.com
                acl windowsupdate dstdomain www.download.windowsupdate.com
                acl windowsupdate dstdomain wustat.windows.com
                acl windowsupdate dstdomain crl.microsoft.com
                acl windowsupdate dstdomain sls.microsoft.com
                acl windowsupdate dstdomain productactivation.one.microsoft.com
                acl windowsupdate dstdomain ntservicepack.microsoft.com

                acl CONNECT method CONNECT
                acl wuCONNECT dstdomain www.update.microsoft.com
                acl wuCONNECT dstdomain sls.microsoft.com

                http_access allow CONNECT wuCONNECT loscalhost
                http_access allow windowsupdate localhost

                Alguém que está passando por esse mesmo problema ou se está funcionando poderia me dar uma ajuda sobre o problema que estou tendo.

                Desde já muito obrigado pela atenção.

                1 Reply Last reply Reply Quote 1
                • T
                  tomaswaldow
                  last edited by

                  Meu cenário é semelhante e atualiza sem nenhum problema. Inclusive eu fiz o bloqueio para o pessoal não faz download, estou configurando o WSUS.
                  Se o proxy é ativo como o seu deveria estar funcionando.
                  Nos logs do Squid o que aparece quanto tenta atualizar?

                  Tomas @ 2W Consultoria

                  1 Reply Last reply Reply Quote 0
                  • H
                    hernanersouza
                    last edited by

                    Boa noite Tomas

                    Não estou na empresa agora, mas as configurações do squid esta padrão, o que eu cheguei a fazer foi colocar as ACLS conforme mencionei no post anterior.

                    As regras no firewall eu bloquei todas as portas liberando somente a 3128.

                    Não sei se é de grande ajuda, mas qualquer coisa eu vejo os logs amanhã e posto pra vc.

                    Desde já muito obrigado pela ajuda.

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomaswaldow
                      last edited by

                      O DNS está certo, a navegação está normal para o demais sites?
                      Se não consegui posso tentar de ajudar, me envia uma mensagem privada.

                      Tomas @ 2W Consultoria

                      1 Reply Last reply Reply Quote 0
                      • H
                        hernanersouza
                        last edited by

                        Consegui solucionar o problema com a ajuda do Tomas.

                        Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

                        Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

                        1 Reply Last reply Reply Quote 0
                        • N
                          neutonsp
                          last edited by

                          @hernanersouza:

                          Consegui solucionar o problema com a ajuda do Tomas.

                          Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

                          Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

                          teria como passar o procedimento?

                          Obrigado

                          1 Reply Last reply Reply Quote 0
                          • T
                            tomaswaldow
                            last edited by

                            @neutonsp:

                            teria como passar o procedimento?

                            Obrigado

                            Você usa WPAD?

                            Tomas @ 2W Consultoria

                            1 Reply Last reply Reply Quote 0
                            • N
                              neutonsp
                              last edited by

                              @Tomas:

                              @neutonsp:

                              teria como passar o procedimento?

                              Obrigado

                              Você usa WPAD?

                              sim. tbm

                              1 Reply Last reply Reply Quote 0
                              • T
                                tomaswaldow
                                last edited by

                                Poste aqui seu script para ver se pode ter alguma coisa errada;

                                Tomas @ 2W Consultoria

                                1 Reply Last reply Reply Quote 0
                                • N
                                  neutonsp
                                  last edited by

                                  function FindProxyForURL(url, host) {
                                  if(isPlainHostName(host))
                                    return "DIRECT";
                                  else
                                    return "PROXY 192.168.2.1:3128";
                                  }

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tomaswaldow
                                    last edited by

                                    Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

                                    Tomas @ 2W Consultoria

                                    1 Reply Last reply Reply Quote 0
                                    • N
                                      neutonsp
                                      last edited by

                                      @Tomas:

                                      Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

                                      Windows update e Atualização do JAVA. o restante está ok, eu uso squid+squidguard+ad+autenticação ntlm, sempre fica pedindo usuario e senha quando manda atualizar, mas mesmo colocando usuario e senha nao vai.. da erro.

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        ramalave
                                        last edited by

                                        Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede
                                        157.54.0.0/15
                                        157.56.0.0/14
                                        157.60.0.0/16
                                        65.52.0.0/14
                                        70.37.0.0/17
                                        70.37.128.0/18
                                        207.46.0.0/16
                                        131.107.0.0/16
                                        66.119.144.0/20
                                        23.96.0.0/13
                                        204.79.195.0/24
                                        204.79.196.0/23
                                        208.76.44.0/22
                                        208.68.136.0/21
                                        216.220.208.0/20
                                        209.240.192.0/19
                                        204.14.180.0/22
                                        206.191.224.0/19
                                        192.92.90.0/24
                                        208.84.0.0/21
                                        104.40.0.0/13
                                        192.197.157.0/24
                                        204.231.192.0/24
                                        104.208.0.0/13
                                        129.75.0.0/16
                                        204.79.179.0/24
                                        64.4.0.0/18
                                        167.220.0.0/17
                                        167.220.128.0/18
                                        167.220.192.0/19
                                        192.92.214.0/24
                                        207.68.128.0/18
                                        13.64.0.0/11
                                        13.96.0.0/13
                                        13.104.0.0/14
                                        146.147.0.0/16
                                        52.145.0.0/16
                                        52.146.0.0/15
                                        52.148.0.0/14
                                        52.152.0.0/13
                                        52.160.0.0/11
                                        52.224.0.0/11
                                        52.96.0.0/12
                                        52.112.0.0/14
                                        52.120.0.0/14
                                        52.125.0.0/16
                                        52.126.0.0/15
                                        52.130.0.0/15
                                        52.132.0.0/14
                                        52.136.0.0/13
                                        138.196.0.0/16
                                        150.171.0.0/16
                                        40.74.0.0/15
                                        40.76.0.0/14
                                        40.80.0.0/12
                                        40.96.0.0/12
                                        40.112.0.0/13
                                        40.120.0.0/14
                                        40.124.0.0/16
                                        40.125.0.0/17
                                        40.64.0.0/13
                                        40.126.128.0/17
                                        40.127.0.0/16
                                        40.126.0.0/18
                                        204.13.120.0/21
                                        204.152.18.0/23
                                        Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
                                        Escrevem os aliases criado chamado WindowsUpdate
                                        e desta forma você pode atualizar todas as versões do Windows com proxy transparente

                                        1 Reply Last reply Reply Quote 1
                                        • B
                                          betovsp
                                          last edited by

                                          Ola ramalave.

                                          Criei uma regra no firewall impedindo qq acesso a https (porta 443) em 2 ip´s da minha rede.
                                          Com isso, o windows não consegue atualizar.
                                          Seguindo sua sugestão, criei um aliases da forma que indicou, coloquei tanto no bypass, quanto nas regras do firewall, e mesmo assim esses dois ip´s não atualizam.
                                          Alguma idéia de onde estou errando?
                                          Obrigado.

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.