Pfsense 2.4.4-RELEASE-p3 Squid en modo transparente y problema con windows update



  • Hola a todos, en un Pfsense 2.4.4-RELEASE-p3, tengo squid en modo transparente, fuandiona todo perfecamente, pero los windows 10 dan continuos problemas en la actualizacion,
    por favor, alguien me puede decir como debo configurarlo para acceder a los servicios de windows update?
    mi configuracion es esta:
    1e9cd1ec-c705-4fcc-9642-7774e7e50f51-imagen.png
    97e369b1-343a-499b-8aaa-cb09c201aae2-imagen.png
    82ea5f2d-e75c-427c-a6ea-673c86475537-imagen.png
    Gracias por adelantado



  • Buenos días,
    Tengo el mismo problema, uso pfsense 2.4.4-p3, windows 10 no se puede actualizar, da error que dice que no puede conectar con el servicio. Si desactivo squid proxy server, windows 10 se actualiza correctamente. He probado a poner todos los dominios de update.microsoft.com en la lista blanca , también he probado a poner las ip de los servidores de update.microsoft en bypass proxy pero windows 10 sigue sin poder conectarse al servicio de actualizaciones. Ahora tengo squid proxy server desactivado hasta encontrar una solución.
    ¿alguna idea de como solucionar el problema?



  • Efectivamente, ese es el problema, con versiones anteriores de windows update si que esta solucionado, o incluso sin squid para versiones modernas, pero con el cdn de microsoft es complicado y mas todavía por las conexiones entre equipos de los propios clientes que tambien sirven updates. Yo lo he solucionado temporalmente de la siguiente manera, he creado en un alias todas las redes de microsoft, (no estan publicadas las que solo llevan servicios de update y en las zonas) con ese alias he hecho una regla de permitirlo en las reglas flotantes, las de interface no es suficiente, y tambien ese alias lo he puesto en las excepciones del squid, se que no es la mejor solucion porque se dan por buenas para el squid y el antivirus todos los servidores de Microsoft, pero de momento nadie ha aportado una solucion.



  • Hola ferever,
    muchas gracias por tu respuesta, puedes dar algún detalle más especifico de cómo has creado el alias y como lo has puesto en las reglas flotantes, las de interface y en las excepciones del squid. He intentado hacerlo pero no lo he conseguido, no he podido crear el alias, si pudieras explicarlo seria de gran ayuda, gracias.



  • @santi said in Pfsense 2.4.4-RELEASE-p3 Squid en modo transparente y problema con windows update:

    , puedes dar algún detalle más especifico de cómo

    Por supuesto Santi, primero he creado el alias con todas las redes
    0b4f79b2-aa96-4743-82b0-9a1ea1c112d0-imagen.png

    luego en reglas flotantes he puesto una excepcion (aplicanto en todos los interfaces lan y wan:

    fe65991f-7ae6-4790-8eb3-e0b961849461-imagen.png

    y tambien lo he puesto como alias en la lista de excepciones de squid:

    7cb57303-53ec-45b2-8429-36cfa8166c58-imagen.png
    Cuando hagas esto, reunicia el servicio de squid para cortar las conexiones activas, recomendable tambien las del firewall

    Asi funciona bien con el CDN de Microsoft,

    Santi, si necesitas cualquier cosa dimelo



  • Santi, se me olviadaba en el post anterior, debes añadir para la revision de SSL esta config
    36ebd7b7-3bd6-4901-b07e-9bb2b056c927-imagen.png



  • Hola ferever, muchas por tu ayuda, todavía no he consigo que conecte con windows update. He seguido al pie de la letra todos tus pasos pero cuando le doy al botón de buscar actualizaciones me sale el error "se ha producido un problema al conectar con el servicio Windows Update". Tengo que desactivar squid proxy server para que funcionen las actualizaciones.
    No sé que puede ser lo que me está fallando, pero tus pasos indicados los he revisado una y otra vez. Si sabes alguna otra prueba que pueda realizar seria de gran ayuda.
    Un saludo



  • He podido conseguir que los ordenadores conecten con el servicio windows update, he creado un nuevo aliasreglapfsense.png

    un saludo



  • @ferever buenas una consulta yo tengo un problema con mi servidor pfsense ya los instale y ya puedo navegar desde cualquier cliente dentro de mi lan pero no puedo visualizar las pag dentro del dominio de la empresa que parte de la configuracion tengo que revisar para solucionar esta falla disculpen la pregunta pero soy nuevo en esto



  • Por favor podrias detallar mas tu problema? Si puedes incluye alguna captura de pantalla



  • Nuestra instalacion de pfsense esta funcionando como proxy transparente de manera "perfecta" puedo abrir paginas web de google.com, wikipedia.com, etc, pero tambien manejamos dominios dentro de la organizacion ya definidos por nuestros propios dns, como puede ser control.midominio.com estos servidores los listamos en system > General Setup > DNS Server Settings y en DNS Resolver lo habilitamos de igual manera el Enable Forwarding Mode como se menciona en algunas guias internet, pero sigue sin resolver los dominios internos



  • @ferever agradeceria en que me pudrias ayudar



  • Qué error te sale en los log?



  • Debes acotar mas el problema, deduzco que lo que te ocurre es que no resuelves en los registros dns que has añadido, por un lado tienes resolucion desde el propio pf? Es decir, en la consola del pf esta respondiendo a esos registros? Si te resuelve internamente el pf tienes un problema en el firewall que no esta accediendo al server dns, si el propio firewall no te resuelve no tienes configurado correctamente el servicio dns.Tambien como dice Santi debes observar los log, ahi puedes obtener mas info del problema



  • @ferever @santi gracias aqui unos print de pantalla para ver donde puede estar mi error ![alt squid 1.jpg squid 2.jpg



  • El problema lo tienes en que tu dns incluso tu propio equipo no esta pudiendo resolver tu registros, no tiene nada que ver con reglas de seguridad ni filtros, tienes que reconfigurar tu servidor dns o tu resolver



  • ok perfecto y como realizaria esa configuracion



  • https://docs.netgate.com/pfsense/en/latest/dns/index.html
    En la documentacion tines toda la informacion



  • Tambien puedes encontrar muchos videos en
    Youtube



  • Y si lo ves dificil, en netgate tienes soporte;
    https://www.netgate.com/support/



  • hola ok muchas gracias hermano


Log in to reply