Cache Update Windows 10 no Squid
-
No seu squidguard, a acl sitesupdate está deny?
-
No seu squidguard, a acl sitesupdate está deny?
Confirmei aqui, a acl sitesupdate não está bloqueado.
No access.log, alem de ver o TCP_MISS/206, vejo tambem TCP_MISS_ABORTED/206 -
Se tu deixar ela bloqueada ela não irá mais fazer download.
-
A ACL não está bloqueada.
As tags TCP_MISS/206 e TCP_MISS_ABORTED/206, eu vejo no log do Squid.
No log do SquidGuard não vejo bloqueio. -
Veja no ntopng
-
No Ntoppng vejo trafego normal para o windowsupdate. Inclusive, ao meu lado tem duas maquinas baixando atualizações.
Mas não entendo porque o cache para as atualizações não estão sendo feitas.
Ja vi casos de URL estarem aparecendo "denied" no log do Squid, mas na maquina cliente a URL abria normalmente. -
Neste caso recomendo você usar o ntopng ou tcpdump.
-
Ao visualizar o log do Squid, afim de saber se realmente está fazendo cache, procuro pela tag HIT. Mas não encontrei nada indicando para o site do windowsupdate.
Nos logs aparece esta tag: TCP_MISS/206Está bem difícil acertar patterns de cache. Quando o acesso não esta encriptado, está distribuído em vários servidores .
Da uma olhada nesse tópico.Dependendo da configuração, você consegue aumentar a taxa de hit ou desistir de atualizar o windows durante o horário comercial :)
-
Use essa:
refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip|psf) 4320 80% 43200 reload-into-ims
Coloca este comando la em "Custom refresh_patterns"??
-
-
Ao visualizar o log do Squid, afim de saber se realmente está fazendo cache, procuro pela tag HIT. Mas não encontrei nada indicando para o site do windowsupdate.
Nos logs aparece esta tag: TCP_MISS/206Está bem difícil acertar patterns de cache. Quando o acesso não esta encriptado, está distribuído em vários servidores .
Da uma olhada nesse tópico.Dependendo da configuração, você consegue aumentar a taxa de hit ou desistir de atualizar o windows durante o horário comercial :)
Ola Marcelloc,
Você tem razão. Andei pesquisando os IP's de onde o windows10 busca as atualizações… são vários e parece que muda a cada dia. Tem hospedagem até na Amazon.
Depois de ler este tópico:https://forum.pfsense.org/index.php?topic=102070.0
Eu acabei desistindo de fazer cache.
O problema todo está na fragmentação dos patchs de atualização. Me parece que foi implantado isso no windows10, pois ele puxa "pedaços" da atualização de vários locais diferentes, uma especie de peer to peer para acelerar o download.
Vou ter que pensar em outra solução.
Agradeço a todos que tentaram me ajudar.Forte Abraço!
-
Se for WIn a melhor forma é implementar o Wsus.