probleme d 'activation des clés licence windows



  • Bonjour
    Nous avons installé récemment la version 2.4.3 de pfsense à la place de la version 2.1.

    nous avons configuré squid et squidguard. L'ensemble fonctionne.

    Par contre nous avons des problèmes avec les services windows de nos machines clientes sur le réseau local.
    Je m'explique:
    1- les machines sous seven ne peuvent plus faire de mise à jour via windows update
    2- impossible d'activer la licence de windows

    pour le 1, cela semble résolu en ajoutant les lignes suivantes dans :
    proxi server => local cache =>custom refresh pattern :

                                            refresh_pattern -i microsoft.com/.*\.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
                                            refresh_pattern -i windowsupdate.com/.*\.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
                                            refresh_pattern -i windows.com/.*\.(cab|exe|ms[i|u|f]|[ap]sf|wm[v|a]|dat|zip) 4320 80% 43200 reload-into-ims
    

    par contre toujours impossible d'activer windows.
    Si je branche mon client directement sur le wan, ça fonctionne.
    dès que pfsense est entre le wan et mes clients ça ne fonctionne plus.

    Je n'arrive pas à cerner le problème.

    Merci d'avance

    Frédéric



  • Le problème n'est pas Pfsense mais Squid. Et Squid n'est pas Pfsense. Vous ne feriez pas d'interception ssl par hasard ?



  • Bonjour

    Merci déjà de répondre.
    Je dis Pfsense puisque squid est intégré à pfsense.

    Concernant l'interception ssl, s'il s'agit dans squid du "ssl man in the middle filtering". Non cette option n'est pas validée.

    J'ai refais un test .
    j 'ai mis mon adresse ip de client dans "Bypass Proxy for These Source IPs" (dans squid server) et là, la clé est reconnue tout de suite. Windows 7 est activé.

    cordialement

    Frédéric



  • Salut,

    Je peut comprendre que "Windows" détecte très facilement que la connexion vers un serveur de vérification des licences n'est pas sure, car MITM. la consultation fonctionne plus, il va l'afficher.

    A mon avis il n'y rien à faire pour contrer ça - et le jour que tu arriveras, t’auras trouvé une astuce pour duper l'authentification de ton OS ......


Log in to reply