WSUS y Pfsense 2.4



  • Estimados, muy buenos dias,
    Espero me puedan ayudar con este tema,
    he montado un servidor WSUS para que las maquinas Windows descarguen actualizaciones desde ese servidor, debido a que si lo hacen de internet me botan el enlace:

    Como debería hacerlo? o que herramientas usar (puede ser solo una regla el en firewall, squid, etc)?

    La idea es que solo el servidor pueda acceder a windows update y el resto de la red no, se podra reañlizar algo asi?

    Y esto debería aplicar para un servidor de repositorios de Ubuntu/mint mas adelante (supongo que el procedimiento seria similar)

    Si alguien tuviese unas luces ya que estoy medio confundido de como operar.

    Atte

    FAJ



  • Creo que el trabajo rudo es configurar WSUS. Ya que con pfsense solo:

    1. Deniegas las paginas de Windows Update.
    2. Solo se la permites al servidor WSUS.

    GPO:  Configuras a las PC para que se actualicen buscando el servidor WSUS.

    Yo una vez donde instale pfsense, lo hice, pero solo los pasos 1 y 2, ya que el tema del WSUS es responsabilidad del administrador del servidor y dominio.

    Saludos.



  • hola que tal, yo tengo un wsus y un pfsense funcionando perfectamente, ya una vez tengas configurado el wsus lo único que deberías hacer para librarte de todo mal es darle en el proxy libertad plena de navegación al wsus.



  • Estimado panxos

    La solución es fácil, lo he hecho varias veces

    1.Montar servidor WSUS con parches asignados, Seguridad, Criticidad, etc.
    2. En las políticas de dominio, crear una GPO para Wsus
    3. En el FW Pfsense crear una regla de denegación de lan a WAN de descarga de parches hacia los servidores de internet WSUS
    4. En la GPO crear la regla que diga, notificar descarga pero permitir instalacion. Opcion 3
    5. Despues de todo esto y cuando despliegas las actualizaciones en una PC o servidor verificar en los LOG del Pfsense por donde hace las descargas.

    Espero haberte ayudado, nos avisas



  • Hola.. yo tengo un problema que parece ustedes no tuvieron.

    Cree el Wsus (con los pasos que mencionan: GPO, etc.) pero cuando los clientes van a buscar sus actualizaciones; el PFsense no los deja pasar:

    26.06.2018 19:47:07 172.23.240.56 TCP_MISS/200 http://172.23.240.30/selfupdate/wuident.cab? - 172.23.240.56

    Me da este: TCP_MISS/200

    Que podría ser???..