Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Proxy Transparente - Microsoft Security Essentials

    Portuguese
    6
    13
    2377
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      wrp last edited by

      Boa tarde pessoal, desde já agradeço qualquer ajuda…

      Tenho Pfsense 2.1 rodando com Squid3 Dev + SquidGuard + Interceptação SSL + Proxy Transparente, todas as funcionalidades estão funcionando normalmente como desejado.

      Me deparei com o seguinte problema...O "Anti-virus" Microsoft Security Essentials, não atualiza, o mesmo, realiza todo o procedimento e no final retorna "Erro de conexão", Liberei os domínios no proxy, liberei portas (443,80) conforme alguns tópicos que vi aqui no fórum sem sucesso.

      Alguém utiliza o mesmo com proxy transparente? Alguma outra forma efetiva para a liberação da atualização dele.

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Veja com o tcpdump o trafego  e o que os logs do squid mostram.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • W
          wrp last edited by

          @marcelloc:

          Veja com o tcpdump o trafego  e o que os logs do squid mostram.

          Opa Marcelo,

          Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

          • Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
          • Liberei a porta 443 diretamente pra todos e tbm não foi;
          • Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
          • Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

          Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

          LOG-SQUID.txt
          logmicrosoft.txt

          1 Reply Last reply Reply Quote 0
          • V
            victorfmaraujo last edited by

            @wrp:

            @marcelloc:

            Veja com o tcpdump o trafego  e o que os logs do squid mostram.

            Opa Marcelo,

            Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)

            • Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
            • Liberei a porta 443 diretamente pra todos e tbm não foi;
            • Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
            • Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.

            Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.

            Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

            Segue o Link.

            http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

            Boa Sorte!

            1 Reply Last reply Reply Quote 0
            • W
              wrp last edited by

              @victorfmaraujo:

              Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

              Segue o Link.

              http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

              Boa Sorte!

              Opa Victor,

              Pois é, estou "firme" no problema hehe

              Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

              Obrigado pela dica!

              1 Reply Last reply Reply Quote 0
              • V
                victorfmaraujo last edited by

                @wrp:

                @victorfmaraujo:

                Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.

                Segue o Link.

                http://answers.microsoft.com/pt-br/protect/forum/mse-protect_start/atualizar-microsoft-security-essentials-via-proxy/69904d98-548c-4770-bea1-d9a6be999fe3

                Boa Sorte!

                Opa Victor,

                Pois é, estou "firme" no problema hehe

                Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.

                Obrigado pela dica!

                me arriscaria em fazer uma regra de firewall com Source Lan Subnet Destination (Alias com os Ips dos server de atualização Microsoft) e marcar a opção "No RDR"

                1 Reply Last reply Reply Quote 0
                • tiagopesantos
                  tiagopesantos last edited by

                  resolvi este problema adicionado a rede da microsoft em

                  proxy server/general , Bypass proxy for these destination IPs

                  o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

                  1 Reply Last reply Reply Quote 0
                  • V
                    victorfmaraujo last edited by

                    @tiagopesantos:

                    resolvi este problema adicionado a rede da microsoft em

                    proxy server/general , Bypass proxy for these destination IPs

                    o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.

                    tem como passar a lista dos ips que você já tem para ajudar o wrp?

                    abçs

                    1 Reply Last reply Reply Quote 0
                    • tiagopesantos
                      tiagopesantos last edited by

                      no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

                      208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

                      1 Reply Last reply Reply Quote 0
                      • V
                        victorfmaraujo last edited by

                        @tiagopesantos:

                        no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.

                        208.29.69.0/24;23.216.11.0/24;64.211.144.0/24

                        será que são os mesmos do microsoft.com etc?  Daria para conseguir pelo bgp.he.net

                        1 Reply Last reply Reply Quote 0
                        • D
                          davidjrsp last edited by

                          Oi

                          tiagopesantos

                          Vc conseguiu a lista ?

                          1 Reply Last reply Reply Quote 0
                          • M
                            marcosmoya18 last edited by

                            Voce pode primeiramente colocar o endereços microsoft.com, sqm.microsoft.com em um aliases para liberar os updates da microsoft na regras de firewall. Depois poderia abrir o shell do pfsense, abrindo com o putty opção 8. Vai digitar tcpdump -i rl1(meu caso é minha interface lan ) host 192.168.1.2 ( no caso meu ip) and not port 22 (para não monitorar a shell).

                            1 Reply Last reply Reply Quote 0
                            • W
                              wrp last edited by

                              Boa noite pessoal,

                              Demorei um pouco pra conseguir, mas segue:

                              • Criei um aliases URL com os seguintes domínios;

                              activation.sls.microsoft.com
                              au.download.windowsupdate.com
                              c.microsoft.com
                              c2r.microsoft.com
                              crl.microsoft.com
                              download.microsoft.com
                              download.windowsupdate.com
                              genuine.microsoft.com
                              go.microsoft.com
                              images.metaservices.microsoft.com
                              microsoft.com
                              mpa.one.microsoft.com
                              ntservicepack.microsoft.com
                              productactivation.one.microsoft.com
                              redir.metaservices.microsoft.com
                              sls.microsoft.com
                              sqm.microsoft.com
                              stats.update.microsoft.com
                              test.stats.update.microsoft.com
                              time.windows.com
                              update.microsoft.com
                              urs.microsoft.com
                              watson.microsoft.com
                              windowsupdate.com
                              windowsupdate.microsoft.com
                              wustat.windows.com
                              www.microsoft.com
                              www.windowsupdate.com

                              • Depois coloquei o aliases no Proxy Server -> Bypass proxy for these source IPs;

                              • Reiniciei o SQUID3;

                              • Matei todas as conexões ativas;

                              E pronto! Até o momento, está funcionando perfeitamente, todos os anti-vírus estão atualizando normalmente.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post