Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LIBERAR ATUALIZAÇÕES PARA O WIN UPDATE…

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 10 Posters 11.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      diegoportosuporte
      last edited by

      @marcosmoya18:

      Bom mestre eu uso o proxy ativo. como eu não sei como esta sua configuração de firewall eu apenas crei uma regra na interface lan com  os seguinte aliases microsoft.com, sqm.microsoft.com liberando trafego. mais se for o caso adiciona os endereços na Whitelist.

      Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida) mais forma e continua sem sucesso a liberação do update terias como mandar (se poder) um print dessa sua regra pois não é possível liberar no firewall e continuar sem baixar as atualizações.  :'(

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @diegoportosuporte:

        Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

        O alias de host só aceita nome de hosts não urls completas.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • D
          diegoportosuporte
          last edited by

          @marcelloc:

          @diegoportosuporte:

          Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

          O alias de host só aceita nome de hosts não urls completas.

          Marcelo Eu já tentei de todas as formas tipow:
            * Fiz aliase para colocar no firewall
            * e também com ip's
          Porem não tem como obter sucesso na liberação do windows update, teria como me dar um exemplo completo para que eu possa sair desse sufoco?

          1 Reply Last reply Reply Quote 0
          • R
            reinaldo.feitosa
            last edited by

            Quem esta bloqueando o update? O Firewall ou o Proxy?

            1 Reply Last reply Reply Quote 0
            • H
              hernanersouza
              last edited by

              Boa Tarde pessoal.

              Alguém conseguiu habilitar a atualização do Windows Update no pfSense.

              Minha situação é a seguinte, estou com o pfSense + squid com proxy não transparente, tudo está funcionando normalmente, porem não consigo atualizar o Windows pelo Windows Update.

              Já li e reli vários tópicos, falando sobre o assunto, mas até agora não consegui fazer isso funcionar, tentei adicionando as CUSTOM ACLS abaixo mas nada.

              acl windowsupdate dstdomain windowsupdate.microsoft.com
              acl windowsupdate dstdomain .update.microsoft.com
              acl windowsupdate dstdomain download.windowsupdate.com
              acl windowsupdate dstdomain redir.metaservices.microsoft.com
              acl windowsupdate dstdomain images.metaservices.microsoft.com
              acl windowsupdate dstdomain c.microsoft.com
              acl windowsupdate dstdomain www.download.windowsupdate.com
              acl windowsupdate dstdomain wustat.windows.com
              acl windowsupdate dstdomain crl.microsoft.com
              acl windowsupdate dstdomain sls.microsoft.com
              acl windowsupdate dstdomain productactivation.one.microsoft.com
              acl windowsupdate dstdomain ntservicepack.microsoft.com

              acl CONNECT method CONNECT
              acl wuCONNECT dstdomain www.update.microsoft.com
              acl wuCONNECT dstdomain sls.microsoft.com

              http_access allow CONNECT wuCONNECT loscalhost
              http_access allow windowsupdate localhost

              Alguém que está passando por esse mesmo problema ou se está funcionando poderia me dar uma ajuda sobre o problema que estou tendo.

              Desde já muito obrigado pela atenção.

              1 Reply Last reply Reply Quote 1
              • T
                tomaswaldow
                last edited by

                Meu cenário é semelhante e atualiza sem nenhum problema. Inclusive eu fiz o bloqueio para o pessoal não faz download, estou configurando o WSUS.
                Se o proxy é ativo como o seu deveria estar funcionando.
                Nos logs do Squid o que aparece quanto tenta atualizar?

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • H
                  hernanersouza
                  last edited by

                  Boa noite Tomas

                  Não estou na empresa agora, mas as configurações do squid esta padrão, o que eu cheguei a fazer foi colocar as ACLS conforme mencionei no post anterior.

                  As regras no firewall eu bloquei todas as portas liberando somente a 3128.

                  Não sei se é de grande ajuda, mas qualquer coisa eu vejo os logs amanhã e posto pra vc.

                  Desde já muito obrigado pela ajuda.

                  1 Reply Last reply Reply Quote 0
                  • T
                    tomaswaldow
                    last edited by

                    O DNS está certo, a navegação está normal para o demais sites?
                    Se não consegui posso tentar de ajudar, me envia uma mensagem privada.

                    Tomas @ 2W Consultoria

                    1 Reply Last reply Reply Quote 0
                    • H
                      hernanersouza
                      last edited by

                      Consegui solucionar o problema com a ajuda do Tomas.

                      Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

                      Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

                      1 Reply Last reply Reply Quote 0
                      • N
                        neutonsp
                        last edited by

                        @hernanersouza:

                        Consegui solucionar o problema com a ajuda do Tomas.

                        Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

                        Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

                        teria como passar o procedimento?

                        Obrigado

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow
                          last edited by

                          @neutonsp:

                          teria como passar o procedimento?

                          Obrigado

                          Você usa WPAD?

                          Tomas @ 2W Consultoria

                          1 Reply Last reply Reply Quote 0
                          • N
                            neutonsp
                            last edited by

                            @Tomas:

                            @neutonsp:

                            teria como passar o procedimento?

                            Obrigado

                            Você usa WPAD?

                            sim. tbm

                            1 Reply Last reply Reply Quote 0
                            • T
                              tomaswaldow
                              last edited by

                              Poste aqui seu script para ver se pode ter alguma coisa errada;

                              Tomas @ 2W Consultoria

                              1 Reply Last reply Reply Quote 0
                              • N
                                neutonsp
                                last edited by

                                function FindProxyForURL(url, host) {
                                if(isPlainHostName(host))
                                  return "DIRECT";
                                else
                                  return "PROXY 192.168.2.1:3128";
                                }

                                1 Reply Last reply Reply Quote 0
                                • T
                                  tomaswaldow
                                  last edited by

                                  Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

                                  Tomas @ 2W Consultoria

                                  1 Reply Last reply Reply Quote 0
                                  • N
                                    neutonsp
                                    last edited by

                                    @Tomas:

                                    Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

                                    Windows update e Atualização do JAVA. o restante está ok, eu uso squid+squidguard+ad+autenticação ntlm, sempre fica pedindo usuario e senha quando manda atualizar, mas mesmo colocando usuario e senha nao vai.. da erro.

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      ramalave
                                      last edited by

                                      Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede
                                      157.54.0.0/15
                                      157.56.0.0/14
                                      157.60.0.0/16
                                      65.52.0.0/14
                                      70.37.0.0/17
                                      70.37.128.0/18
                                      207.46.0.0/16
                                      131.107.0.0/16
                                      66.119.144.0/20
                                      23.96.0.0/13
                                      204.79.195.0/24
                                      204.79.196.0/23
                                      208.76.44.0/22
                                      208.68.136.0/21
                                      216.220.208.0/20
                                      209.240.192.0/19
                                      204.14.180.0/22
                                      206.191.224.0/19
                                      192.92.90.0/24
                                      208.84.0.0/21
                                      104.40.0.0/13
                                      192.197.157.0/24
                                      204.231.192.0/24
                                      104.208.0.0/13
                                      129.75.0.0/16
                                      204.79.179.0/24
                                      64.4.0.0/18
                                      167.220.0.0/17
                                      167.220.128.0/18
                                      167.220.192.0/19
                                      192.92.214.0/24
                                      207.68.128.0/18
                                      13.64.0.0/11
                                      13.96.0.0/13
                                      13.104.0.0/14
                                      146.147.0.0/16
                                      52.145.0.0/16
                                      52.146.0.0/15
                                      52.148.0.0/14
                                      52.152.0.0/13
                                      52.160.0.0/11
                                      52.224.0.0/11
                                      52.96.0.0/12
                                      52.112.0.0/14
                                      52.120.0.0/14
                                      52.125.0.0/16
                                      52.126.0.0/15
                                      52.130.0.0/15
                                      52.132.0.0/14
                                      52.136.0.0/13
                                      138.196.0.0/16
                                      150.171.0.0/16
                                      40.74.0.0/15
                                      40.76.0.0/14
                                      40.80.0.0/12
                                      40.96.0.0/12
                                      40.112.0.0/13
                                      40.120.0.0/14
                                      40.124.0.0/16
                                      40.125.0.0/17
                                      40.64.0.0/13
                                      40.126.128.0/17
                                      40.127.0.0/16
                                      40.126.0.0/18
                                      204.13.120.0/21
                                      204.152.18.0/23
                                      Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
                                      Escrevem os aliases criado chamado WindowsUpdate
                                      e desta forma você pode atualizar todas as versões do Windows com proxy transparente

                                      1 Reply Last reply Reply Quote 1
                                      • B
                                        betovsp
                                        last edited by

                                        Ola ramalave.

                                        Criei uma regra no firewall impedindo qq acesso a https (porta 443) em 2 ip´s da minha rede.
                                        Com isso, o windows não consegue atualizar.
                                        Seguindo sua sugestão, criei um aliases da forma que indicou, coloquei tanto no bypass, quanto nas regras do firewall, e mesmo assim esses dois ip´s não atualizam.
                                        Alguma idéia de onde estou errando?
                                        Obrigado.

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.