Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense bloquea el acceso al Wsus

    Scheduled Pinned Locked Moved Español
    8 Posts 2 Posters 878 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      srp
      last edited by srp

      Hola,
      Les agradeceria si pueden ayudar con este tema:

      El pfsense bloquea el acceso al wsus.

      Log:
      Squid - Access Logs
      Date IP Status Address User Destination
      26.06.2018 13:33:38 172.23.240.173 TCP_MISS/200 http://172.23.240.30/selfupdate/wuident.cab? - 172.23.240.173

      Que podría hacer para solucionarlo?.

      Saludos

      1 Reply Last reply Reply Quote 0
      • W
        wmorales
        last edited by

        prueba colocar en el squid/acls/Unrestricted IPs la dirección ip de tu wsus

        S 1 Reply Last reply Reply Quote 0
        • S
          srp @wmorales
          last edited by

          @wmorales Hola, gracias por tu respuesta.
          Lo acabo de hacer. pero no dio resultado.

          1 Reply Last reply Reply Quote 0
          • W
            wmorales
            last edited by

            ¿tienes configurado el proxy en la consola del wsus? de ser así desmarca la casilla.

            1 Reply Last reply Reply Quote 0
            • S
              srp
              last edited by srp

              Si, lo tenia configurado para que bajara las actualizaciones. Lo desmarqué para probar como me sugerís. Pero igual no se soluciona, el pfsense me sigue bloqueando con ese MISS/200

              1 Reply Last reply Reply Quote 0
              • W
                wmorales
                last edited by

                ok, solo para estar mas claro en el tema en la consola del wsus ¿ves las descargas detenidas?, porque con las opciones que te di antes debería pasar por alto el proxy, ahora a manera de estar mas seguro en el SquidGuard crea una regla para la ip del servidor permitiéndole el acceso.

                S 1 Reply Last reply Reply Quote 0
                • S
                  srp @wmorales
                  last edited by

                  @wmorales Hola, gracias por tu respuesta.
                  Cuando saqué el proxy del Wsus las descargas no se realizaron mas, pues no tiene proxy por donde salir a internet..

                  Por lo que le colqué de vuelta el proxy al wsus.. yo ya tengo en permitida la IP de ese servidor asi que va a internet a syncromizar sin problema.

                  Te repito el problema es que las PCs cliente, no pueden llegar al Wsus, porque el pfsense las bloquea.. con el error que copie mas arriba (log)..

                  Si te sirve de algo.. las PCs aparecen en la consola del wsus, pero no pueden entregar su reporte de estado.

                  No entiendo porque me sugieres que toque el SquidGuard? y de ser asi que tipo de regla creo?

                  Saludos

                  1 Reply Last reply Reply Quote 0
                  • W
                    wmorales
                    last edited by

                    ok entiendo pero bien raro entonces ya que el squid no debería bloquear el trafico LAN, ¿asumo que configuraste una GPO para que los clientes tengan Wsus como servidor de actualizaciones? revisa a que segmentos y a que interfaces estas escuchando por el squid

                    Fíjate esta línea de mi squid esta bloqueando una maquina que esta yendo directo a windowsupdate.com
                    27.06.2018 12:12:05 10.16.13.23 TCP_DENIED/407 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.