LIBERAR ATUALIZAÇÕES PARA O WIN UPDATE…
-
Quem esta bloqueando o update? O Firewall ou o Proxy?
-
Boa Tarde pessoal.
Alguém conseguiu habilitar a atualização do Windows Update no pfSense.
Minha situação é a seguinte, estou com o pfSense + squid com proxy não transparente, tudo está funcionando normalmente, porem não consigo atualizar o Windows pelo Windows Update.
Já li e reli vários tópicos, falando sobre o assunto, mas até agora não consegui fazer isso funcionar, tentei adicionando as CUSTOM ACLS abaixo mas nada.
acl windowsupdate dstdomain windowsupdate.microsoft.com
acl windowsupdate dstdomain .update.microsoft.com
acl windowsupdate dstdomain download.windowsupdate.com
acl windowsupdate dstdomain redir.metaservices.microsoft.com
acl windowsupdate dstdomain images.metaservices.microsoft.com
acl windowsupdate dstdomain c.microsoft.com
acl windowsupdate dstdomain www.download.windowsupdate.com
acl windowsupdate dstdomain wustat.windows.com
acl windowsupdate dstdomain crl.microsoft.com
acl windowsupdate dstdomain sls.microsoft.com
acl windowsupdate dstdomain productactivation.one.microsoft.com
acl windowsupdate dstdomain ntservicepack.microsoft.comacl CONNECT method CONNECT
acl wuCONNECT dstdomain www.update.microsoft.com
acl wuCONNECT dstdomain sls.microsoft.comhttp_access allow CONNECT wuCONNECT loscalhost
http_access allow windowsupdate localhostAlguém que está passando por esse mesmo problema ou se está funcionando poderia me dar uma ajuda sobre o problema que estou tendo.
Desde já muito obrigado pela atenção.
-
Meu cenário é semelhante e atualiza sem nenhum problema. Inclusive eu fiz o bloqueio para o pessoal não faz download, estou configurando o WSUS.
Se o proxy é ativo como o seu deveria estar funcionando.
Nos logs do Squid o que aparece quanto tenta atualizar? -
Boa noite Tomas
Não estou na empresa agora, mas as configurações do squid esta padrão, o que eu cheguei a fazer foi colocar as ACLS conforme mencionei no post anterior.
As regras no firewall eu bloquei todas as portas liberando somente a 3128.
Não sei se é de grande ajuda, mas qualquer coisa eu vejo os logs amanhã e posto pra vc.
Desde já muito obrigado pela ajuda.
-
O DNS está certo, a navegação está normal para o demais sites?
Se não consegui posso tentar de ajudar, me envia uma mensagem privada. -
Consegui solucionar o problema com a ajuda do Tomas.
Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.
Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.
-
Consegui solucionar o problema com a ajuda do Tomas.
Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.
Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.
teria como passar o procedimento?
Obrigado
-
-
-
Poste aqui seu script para ver se pode ter alguma coisa errada;
-
function FindProxyForURL(url, host) {
if(isPlainHostName(host))
return "DIRECT";
else
return "PROXY 192.168.2.1:3128";
} -
Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?
-
Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?
Windows update e Atualização do JAVA. o restante está ok, eu uso squid+squidguard+ad+autenticação ntlm, sempre fica pedindo usuario e senha quando manda atualizar, mas mesmo colocando usuario e senha nao vai.. da erro.
-
Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede
157.54.0.0/15
157.56.0.0/14
157.60.0.0/16
65.52.0.0/14
70.37.0.0/17
70.37.128.0/18
207.46.0.0/16
131.107.0.0/16
66.119.144.0/20
23.96.0.0/13
204.79.195.0/24
204.79.196.0/23
208.76.44.0/22
208.68.136.0/21
216.220.208.0/20
209.240.192.0/19
204.14.180.0/22
206.191.224.0/19
192.92.90.0/24
208.84.0.0/21
104.40.0.0/13
192.197.157.0/24
204.231.192.0/24
104.208.0.0/13
129.75.0.0/16
204.79.179.0/24
64.4.0.0/18
167.220.0.0/17
167.220.128.0/18
167.220.192.0/19
192.92.214.0/24
207.68.128.0/18
13.64.0.0/11
13.96.0.0/13
13.104.0.0/14
146.147.0.0/16
52.145.0.0/16
52.146.0.0/15
52.148.0.0/14
52.152.0.0/13
52.160.0.0/11
52.224.0.0/11
52.96.0.0/12
52.112.0.0/14
52.120.0.0/14
52.125.0.0/16
52.126.0.0/15
52.130.0.0/15
52.132.0.0/14
52.136.0.0/13
138.196.0.0/16
150.171.0.0/16
40.74.0.0/15
40.76.0.0/14
40.80.0.0/12
40.96.0.0/12
40.112.0.0/13
40.120.0.0/14
40.124.0.0/16
40.125.0.0/17
40.64.0.0/13
40.126.128.0/17
40.127.0.0/16
40.126.0.0/18
204.13.120.0/21
204.152.18.0/23
Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
Escrevem os aliases criado chamado WindowsUpdate
e desta forma você pode atualizar todas as versões do Windows com proxy transparente -
Ola ramalave.
Criei uma regra no firewall impedindo qq acesso a https (porta 443) em 2 ip´s da minha rede.
Com isso, o windows não consegue atualizar.
Seguindo sua sugestão, criei um aliases da forma que indicou, coloquei tanto no bypass, quanto nas regras do firewall, e mesmo assim esses dois ip´s não atualizam.
Alguma idéia de onde estou errando?
Obrigado.