[Duvida] TCP_MISS/404 - WSUS na Rede Interna



  • Boa tarde senhores,
    Estou enfrentando um "Problema" na LAN, possuímos um WSUS server em nossa empresa, utilizamos GPO para bloquear as atualizações externas liberando apenas via WSUS, porém identifiquei que as máquinas que passam pelo proxy autenticado estão gerando logs TCP_MISS/404 http://192.168..:8530/Content/50/F42C019BC8D30CA75C73A3E9A00E8A6340630150.cab

    Efetuei a liberação via ACL utilizando o exemplo abaixo:

    Libera WSUS refresh_pattern

    range_offset_limit -1
    refresh_pattern -i 192.168../.*.(cab|exe|ms[i|u|f]|asf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims

    Liberei as portas 8530 e 8531 também, via ACL e firewall apontando para o server e nada.

    Tentei dar bypass também, adicionar o WSUS nas exceções do cache do squid e a falha persiste, poderiam por favor me auxiliar nessa questão?



  • o ip do wsus está liberado no proxy para não autenticar?



  • @marcelloc:

    o ip do wsus está liberado no proxy para não autenticar?

    Tenho uma regra no Firewall/Alias com alguns IPs liberados, o servidor está incluso nessa regra.



  • @z4ratustra:

    Tenho uma regra no Firewall/Alias com alguns IPs liberados, o servidor está incluso nessa regra.

    O ideal seria uma acl no squid pra não pedir autenticação para destino wsus.



  • @marcelloc:

    @z4ratustra:

    Tenho uma regra no Firewall/Alias com alguns IPs liberados, o servidor está incluso nessa regra.

    O ideal seria uma acl no squid pra não pedir autenticação para destino wsus.

    Marcelo, desculpe a ignorância mas poderia me auxiliar com um exemplo? Tentei algumas aqui porém não tive sucesso.



  • @z4ratustra:

    Marcelo, desculpe a ignorância mas poderia me auxiliar com um exemplo? Tentei algumas aqui porém não tive sucesso.

    Normalmente, você só precisa colocar na whitelist do squid.


Log in to reply