Squid/SquidGuard Problema com Windows Update



  • Bom dia Pessoal,

    Tenho o pfSense configurado com o Squid e SquidGuard, autenticando no AD.

    Quando tento realizar o Windows Update em um servidor Windows Server 2012, parece q trava e não vai… A barra de progresso do Windows Update fica travada na tela do servidor.

    Não é gerado nenhum log no access.log do Squid.

    Tem q fazer alguma configuração adicional para liberar o Windows Update no Proxy?

    Alguém já passou por algo deste tipo?

    Valeu
    Abs.



  • no meu caso por ser servidor, nao vejo necessidade de manter autenticacao, simplismente libero o ip no firewall e removo a autenticacao… porém como tenho wsus na rede fica apenas 1 servidor liberado, o restante atualiza via wsus..



  • exatamente, você pode fazer a opção do colega lucaspolli ou usar, inserir bypass para rede do windows updade em proxy server. general settings como mostra imagem anexo.




  • @tiagopesantos:

    exatamente, você pode fazer a opção do colega lucaspolli ou usar, inserir bypass para rede do windows updade em proxy server. general settings como mostra imagem anexo.

    tambem é possivel via wpad caso utilize..



  • fala pessoal resolvido.

    1º  cria um arquivo .cmd

    2º coloca este comando

    netsh winhttp set proxy http://192.168.0.1:3128

    pause

    3º executa este comado como administrador

    Pronto Windows Update Funcionando com proxy transparente
    Abs



  • No meu caso ainda está bloqueando, mesmo colocando varios site da MS no bypass de destino…

    O filtro HTTPS está ativo...



  • Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede
    157.54.0.0/15
    157.56.0.0/14
    157.60.0.0/16
    65.52.0.0/14
    70.37.0.0/17
    70.37.128.0/18
    207.46.0.0/16
    131.107.0.0/16
    66.119.144.0/20
    23.96.0.0/13
    204.79.195.0/24
    204.79.196.0/23
    208.76.44.0/22
    208.68.136.0/21
    216.220.208.0/20
    209.240.192.0/19
    204.14.180.0/22
    206.191.224.0/19
    192.92.90.0/24
    208.84.0.0/21
    104.40.0.0/13
    192.197.157.0/24
    204.231.192.0/24
    104.208.0.0/13
    129.75.0.0/16
    204.79.179.0/24
    64.4.0.0/18
    167.220.0.0/17
    167.220.128.0/18
    167.220.192.0/19
    192.92.214.0/24
    207.68.128.0/18
    13.64.0.0/11
    13.96.0.0/13
    13.104.0.0/14
    146.147.0.0/16
    52.145.0.0/16
    52.146.0.0/15
    52.148.0.0/14
    52.152.0.0/13
    52.160.0.0/11
    52.224.0.0/11
    52.96.0.0/12
    52.112.0.0/14
    52.120.0.0/14
    52.125.0.0/16
    52.126.0.0/15
    52.130.0.0/15
    52.132.0.0/14
    52.136.0.0/13
    138.196.0.0/16
    150.171.0.0/16
    40.74.0.0/15
    40.76.0.0/14
    40.80.0.0/12
    40.96.0.0/12
    40.112.0.0/13
    40.120.0.0/14
    40.124.0.0/16
    40.125.0.0/17
    40.64.0.0/13
    40.126.128.0/17
    40.127.0.0/16
    40.126.0.0/18
    204.13.120.0/21
    204.152.18.0/23
    Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
    Escrevem os aliases criado chamado WindowsUpdate
    e desta forma você pode atualizar todas as versões do Windows com proxy transparente



  • Cara, tu ressuscitou um tópico de 2014.  :o