Pfsense bloquea el acceso al Wsus



  • Hola,
    Les agradeceria si pueden ayudar con este tema:

    El pfsense bloquea el acceso al wsus.

    Log:
    Squid - Access Logs
    Date IP Status Address User Destination
    26.06.2018 13:33:38 172.23.240.173 TCP_MISS/200 http://172.23.240.30/selfupdate/wuident.cab? - 172.23.240.173

    Que podría hacer para solucionarlo?.

    Saludos



  • prueba colocar en el squid/acls/Unrestricted IPs la dirección ip de tu wsus



  • @wmorales Hola, gracias por tu respuesta.
    Lo acabo de hacer. pero no dio resultado.



  • ¿tienes configurado el proxy en la consola del wsus? de ser así desmarca la casilla.



  • Si, lo tenia configurado para que bajara las actualizaciones. Lo desmarqué para probar como me sugerís. Pero igual no se soluciona, el pfsense me sigue bloqueando con ese MISS/200



  • ok, solo para estar mas claro en el tema en la consola del wsus ¿ves las descargas detenidas?, porque con las opciones que te di antes debería pasar por alto el proxy, ahora a manera de estar mas seguro en el SquidGuard crea una regla para la ip del servidor permitiéndole el acceso.



  • @wmorales Hola, gracias por tu respuesta.
    Cuando saqué el proxy del Wsus las descargas no se realizaron mas, pues no tiene proxy por donde salir a internet..

    Por lo que le colqué de vuelta el proxy al wsus.. yo ya tengo en permitida la IP de ese servidor asi que va a internet a syncromizar sin problema.

    Te repito el problema es que las PCs cliente, no pueden llegar al Wsus, porque el pfsense las bloquea.. con el error que copie mas arriba (log)..

    Si te sirve de algo.. las PCs aparecen en la consola del wsus, pero no pueden entregar su reporte de estado.

    No entiendo porque me sugieres que toque el SquidGuard? y de ser asi que tipo de regla creo?

    Saludos



  • ok entiendo pero bien raro entonces ya que el squid no debería bloquear el trafico LAN, ¿asumo que configuraste una GPO para que los clientes tengan Wsus como servidor de actualizaciones? revisa a que segmentos y a que interfaces estas escuchando por el squid

    Fíjate esta línea de mi squid esta bloqueando una maquina que esta yendo directo a windowsupdate.com
    27.06.2018 12:12:05 10.16.13.23 TCP_DENIED/407 http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?


Log in to reply