Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid y windowsupdate

    Español
    1
    1
    4.1k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alopez
      last edited by

      Hola:

      Estos días he estado peleando con una configuración de squid montado en pfsense, también con squidguard definiendo ACL para restringir acceso de usuarios a determinados dominios o webs.

      La verdad es que la política aplicada en el firewall es muy restrictiva y solo se permite navegación web a través de proxy. Vamos, que toda la salida a Internet está cortada a escepción de puertos tales como smtp, pop3, ftp, etc…

      Con este escenario, hacer que todo funcione bien es una tarea ardua.

      La cuestión es que cuando ya lo tenía todo funcionando como pretendía, vi que no funcionaban las actualizaciones, a pesar de permitir acceso a todo microsoft.com. Buscando, ecnontré este link de squid, que me ha solucionado el problema: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate

      Lo que viene en esa FAQ, se traduce en lo siguiente para los que utilizamos squidguard con el webconfigurator de pfsense: Se crea un ACL en el en el que se permite el acceso a todos estos subdominios (sin comillas):

      "windowsupdate.microsoft.com update.microsoft.com download.windowsupdate.com redir.metaservices.microsoft.com images.metaservices.microsoft.com c.microsoft.com www.download.windowsupdate.com wustat.windows.com crl.microsoft.com"

      Espero que a alguien le pueda servir, y de paso si alguien puede hacer alguna sugerencia para mejorarlo, será bienvenida.

      Saludos

      1 Reply Last reply Reply Quote 1
      • First post
        Last post