Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    LIBERAR ATUALIZAÇÕES PARA O WIN UPDATE…

    Scheduled Pinned Locked Moved Portuguese
    22 Posts 10 Posters 11.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • marcellocM
      marcelloc
      last edited by

      @diegoportosuporte:

      Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

      O alias de host só aceita nome de hosts não urls completas.

      Treinamentos de Elite: http://sys-squad.com

      Help a community developer! ;D

      1 Reply Last reply Reply Quote 0
      • D
        diegoportosuporte
        last edited by

        @marcelloc:

        @diegoportosuporte:

        Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

        O alias de host só aceita nome de hosts não urls completas.

        Marcelo Eu já tentei de todas as formas tipow:
          * Fiz aliase para colocar no firewall
          * e também com ip's
        Porem não tem como obter sucesso na liberação do windows update, teria como me dar um exemplo completo para que eu possa sair desse sufoco?

        1 Reply Last reply Reply Quote 0
        • R
          reinaldo.feitosa
          last edited by

          Quem esta bloqueando o update? O Firewall ou o Proxy?

          1 Reply Last reply Reply Quote 0
          • H
            hernanersouza
            last edited by

            Boa Tarde pessoal.

            Alguém conseguiu habilitar a atualização do Windows Update no pfSense.

            Minha situação é a seguinte, estou com o pfSense + squid com proxy não transparente, tudo está funcionando normalmente, porem não consigo atualizar o Windows pelo Windows Update.

            Já li e reli vários tópicos, falando sobre o assunto, mas até agora não consegui fazer isso funcionar, tentei adicionando as CUSTOM ACLS abaixo mas nada.

            acl windowsupdate dstdomain windowsupdate.microsoft.com
            acl windowsupdate dstdomain .update.microsoft.com
            acl windowsupdate dstdomain download.windowsupdate.com
            acl windowsupdate dstdomain redir.metaservices.microsoft.com
            acl windowsupdate dstdomain images.metaservices.microsoft.com
            acl windowsupdate dstdomain c.microsoft.com
            acl windowsupdate dstdomain www.download.windowsupdate.com
            acl windowsupdate dstdomain wustat.windows.com
            acl windowsupdate dstdomain crl.microsoft.com
            acl windowsupdate dstdomain sls.microsoft.com
            acl windowsupdate dstdomain productactivation.one.microsoft.com
            acl windowsupdate dstdomain ntservicepack.microsoft.com

            acl CONNECT method CONNECT
            acl wuCONNECT dstdomain www.update.microsoft.com
            acl wuCONNECT dstdomain sls.microsoft.com

            http_access allow CONNECT wuCONNECT loscalhost
            http_access allow windowsupdate localhost

            Alguém que está passando por esse mesmo problema ou se está funcionando poderia me dar uma ajuda sobre o problema que estou tendo.

            Desde já muito obrigado pela atenção.

            1 Reply Last reply Reply Quote 1
            • T
              tomaswaldow
              last edited by

              Meu cenário é semelhante e atualiza sem nenhum problema. Inclusive eu fiz o bloqueio para o pessoal não faz download, estou configurando o WSUS.
              Se o proxy é ativo como o seu deveria estar funcionando.
              Nos logs do Squid o que aparece quanto tenta atualizar?

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • H
                hernanersouza
                last edited by

                Boa noite Tomas

                Não estou na empresa agora, mas as configurações do squid esta padrão, o que eu cheguei a fazer foi colocar as ACLS conforme mencionei no post anterior.

                As regras no firewall eu bloquei todas as portas liberando somente a 3128.

                Não sei se é de grande ajuda, mas qualquer coisa eu vejo os logs amanhã e posto pra vc.

                Desde já muito obrigado pela ajuda.

                1 Reply Last reply Reply Quote 0
                • T
                  tomaswaldow
                  last edited by

                  O DNS está certo, a navegação está normal para o demais sites?
                  Se não consegui posso tentar de ajudar, me envia uma mensagem privada.

                  Tomas @ 2W Consultoria

                  1 Reply Last reply Reply Quote 0
                  • H
                    hernanersouza
                    last edited by

                    Consegui solucionar o problema com a ajuda do Tomas.

                    Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

                    Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

                    1 Reply Last reply Reply Quote 0
                    • N
                      neutonsp
                      last edited by

                      @hernanersouza:

                      Consegui solucionar o problema com a ajuda do Tomas.

                      Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

                      Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

                      teria como passar o procedimento?

                      Obrigado

                      1 Reply Last reply Reply Quote 0
                      • T
                        tomaswaldow
                        last edited by

                        @neutonsp:

                        teria como passar o procedimento?

                        Obrigado

                        Você usa WPAD?

                        Tomas @ 2W Consultoria

                        1 Reply Last reply Reply Quote 0
                        • N
                          neutonsp
                          last edited by

                          @Tomas:

                          @neutonsp:

                          teria como passar o procedimento?

                          Obrigado

                          Você usa WPAD?

                          sim. tbm

                          1 Reply Last reply Reply Quote 0
                          • T
                            tomaswaldow
                            last edited by

                            Poste aqui seu script para ver se pode ter alguma coisa errada;

                            Tomas @ 2W Consultoria

                            1 Reply Last reply Reply Quote 0
                            • N
                              neutonsp
                              last edited by

                              function FindProxyForURL(url, host) {
                              if(isPlainHostName(host))
                                return "DIRECT";
                              else
                                return "PROXY 192.168.2.1:3128";
                              }

                              1 Reply Last reply Reply Quote 0
                              • T
                                tomaswaldow
                                last edited by

                                Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

                                Tomas @ 2W Consultoria

                                1 Reply Last reply Reply Quote 0
                                • N
                                  neutonsp
                                  last edited by

                                  @Tomas:

                                  Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

                                  Windows update e Atualização do JAVA. o restante está ok, eu uso squid+squidguard+ad+autenticação ntlm, sempre fica pedindo usuario e senha quando manda atualizar, mas mesmo colocando usuario e senha nao vai.. da erro.

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    ramalave
                                    last edited by

                                    Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede
                                    157.54.0.0/15
                                    157.56.0.0/14
                                    157.60.0.0/16
                                    65.52.0.0/14
                                    70.37.0.0/17
                                    70.37.128.0/18
                                    207.46.0.0/16
                                    131.107.0.0/16
                                    66.119.144.0/20
                                    23.96.0.0/13
                                    204.79.195.0/24
                                    204.79.196.0/23
                                    208.76.44.0/22
                                    208.68.136.0/21
                                    216.220.208.0/20
                                    209.240.192.0/19
                                    204.14.180.0/22
                                    206.191.224.0/19
                                    192.92.90.0/24
                                    208.84.0.0/21
                                    104.40.0.0/13
                                    192.197.157.0/24
                                    204.231.192.0/24
                                    104.208.0.0/13
                                    129.75.0.0/16
                                    204.79.179.0/24
                                    64.4.0.0/18
                                    167.220.0.0/17
                                    167.220.128.0/18
                                    167.220.192.0/19
                                    192.92.214.0/24
                                    207.68.128.0/18
                                    13.64.0.0/11
                                    13.96.0.0/13
                                    13.104.0.0/14
                                    146.147.0.0/16
                                    52.145.0.0/16
                                    52.146.0.0/15
                                    52.148.0.0/14
                                    52.152.0.0/13
                                    52.160.0.0/11
                                    52.224.0.0/11
                                    52.96.0.0/12
                                    52.112.0.0/14
                                    52.120.0.0/14
                                    52.125.0.0/16
                                    52.126.0.0/15
                                    52.130.0.0/15
                                    52.132.0.0/14
                                    52.136.0.0/13
                                    138.196.0.0/16
                                    150.171.0.0/16
                                    40.74.0.0/15
                                    40.76.0.0/14
                                    40.80.0.0/12
                                    40.96.0.0/12
                                    40.112.0.0/13
                                    40.120.0.0/14
                                    40.124.0.0/16
                                    40.125.0.0/17
                                    40.64.0.0/13
                                    40.126.128.0/17
                                    40.127.0.0/16
                                    40.126.0.0/18
                                    204.13.120.0/21
                                    204.152.18.0/23
                                    Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
                                    Escrevem os aliases criado chamado WindowsUpdate
                                    e desta forma você pode atualizar todas as versões do Windows com proxy transparente

                                    1 Reply Last reply Reply Quote 1
                                    • B
                                      betovsp
                                      last edited by

                                      Ola ramalave.

                                      Criei uma regra no firewall impedindo qq acesso a https (porta 443) em 2 ip´s da minha rede.
                                      Com isso, o windows não consegue atualizar.
                                      Seguindo sua sugestão, criei um aliases da forma que indicou, coloquei tanto no bypass, quanto nas regras do firewall, e mesmo assim esses dois ip´s não atualizam.
                                      Alguma idéia de onde estou errando?
                                      Obrigado.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.