Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WSUS y Pfsense 2.4

    Scheduled Pinned Locked Moved Español
    5 Posts 5 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      panxos
      last edited by

      Estimados, muy buenos dias,
      Espero me puedan ayudar con este tema,
      he montado un servidor WSUS para que las maquinas Windows descarguen actualizaciones desde ese servidor, debido a que si lo hacen de internet me botan el enlace:

      Como debería hacerlo? o que herramientas usar (puede ser solo una regla el en firewall, squid, etc)?

      La idea es que solo el servidor pueda acceder a windows update y el resto de la red no, se podra reañlizar algo asi?

      Y esto debería aplicar para un servidor de repositorios de Ubuntu/mint mas adelante (supongo que el procedimiento seria similar)

      Si alguien tuviese unas luces ya que estoy medio confundido de como operar.

      Atte

      FAJ

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Creo que el trabajo rudo es configurar WSUS. Ya que con pfsense solo:

        1. Deniegas las paginas de Windows Update.
        2. Solo se la permites al servidor WSUS.

        GPO:  Configuras a las PC para que se actualicen buscando el servidor WSUS.

        Yo una vez donde instale pfsense, lo hice, pero solo los pasos 1 y 2, ya que el tema del WSUS es responsabilidad del administrador del servidor y dominio.

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • W
          wmorales
          last edited by

          hola que tal, yo tengo un wsus y un pfsense funcionando perfectamente, ya una vez tengas configurado el wsus lo único que deberías hacer para librarte de todo mal es darle en el proxy libertad plena de navegación al wsus.

          1 Reply Last reply Reply Quote 0
          • AledioA
            Aledio
            last edited by

            Estimado panxos

            La solución es fácil, lo he hecho varias veces

            1.Montar servidor WSUS con parches asignados, Seguridad, Criticidad, etc.
            2. En las políticas de dominio, crear una GPO para Wsus
            3. En el FW Pfsense crear una regla de denegación de lan a WAN de descarga de parches hacia los servidores de internet WSUS
            4. En la GPO crear la regla que diga, notificar descarga pero permitir instalacion. Opcion 3
            5. Despues de todo esto y cuando despliegas las actualizaciones en una PC o servidor verificar en los LOG del Pfsense por donde hace las descargas.

            Espero haberte ayudado, nos avisas

            1 Reply Last reply Reply Quote 0
            • S
              srp
              last edited by

              Hola.. yo tengo un problema que parece ustedes no tuvieron.

              Cree el Wsus (con los pasos que mencionan: GPO, etc.) pero cuando los clientes van a buscar sus actualizaciones; el PFsense no los deja pasar:

              26.06.2018 19:47:07 172.23.240.56 TCP_MISS/200 http://172.23.240.30/selfupdate/wuident.cab? - 172.23.240.56

              Me da este: TCP_MISS/200

              Que podría ser???..

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.