Proxy Transparente - Microsoft Security Essentials
-
Boa tarde pessoal, desde já agradeço qualquer ajuda…
Tenho Pfsense 2.1 rodando com Squid3 Dev + SquidGuard + Interceptação SSL + Proxy Transparente, todas as funcionalidades estão funcionando normalmente como desejado.
Me deparei com o seguinte problema...O "Anti-virus" Microsoft Security Essentials, não atualiza, o mesmo, realiza todo o procedimento e no final retorna "Erro de conexão", Liberei os domínios no proxy, liberei portas (443,80) conforme alguns tópicos que vi aqui no fórum sem sucesso.
Alguém utiliza o mesmo com proxy transparente? Alguma outra forma efetiva para a liberação da atualização dele.
-
Veja com o tcpdump o trafego e o que os logs do squid mostram.
-
Veja com o tcpdump o trafego e o que os logs do squid mostram.
Opa Marcelo,
Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)
- Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
- Liberei a porta 443 diretamente pra todos e tbm não foi;
- Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
- Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.
Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.
-
@wrp:
Veja com o tcpdump o trafego e o que os logs do squid mostram.
Opa Marcelo,
Realizei diversos testes e "nada funcionou", olhei alguns tópicos aqui no fórum e não consegui, segue em anexo o log do squid e arquivo do tcpdump (Desculpe qualquer errata)
- Inicialmente olhando os logs do squid e do squidguard, verifiquei que uma regra do squidguard estava bloqueando os updates (Liberei a regra) mas mesmo assim não resolveu;
- Liberei a porta 443 diretamente pra todos e tbm não foi;
- Cheguei a voltar as regras default e tbm não deu (Não testei desabilitar o squid e squidguard, não deu tempo);
- Coloquei alguns dominios que vi nos logs na Whitelist e sem sucesso.
Peço desculpas caso seja alguma barbeiragem e agradeço qualquer ajuda.
Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.
Segue o Link.
Boa Sorte!
-
Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.
Segue o Link.
Boa Sorte!
Opa Victor,
Pois é, estou "firme" no problema hehe
Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.
Obrigado pela dica!
-
@wrp:
Olha, não é querendo te desanimar, mas tudo que achei sobre security essencials da microsoft atrás de firewall foi Atualização Offline.
Segue o Link.
Boa Sorte!
Opa Victor,
Pois é, estou "firme" no problema hehe
Estou usando Proxy Transparente, deve ter "alguma" solução para as atualizações.
Obrigado pela dica!
me arriscaria em fazer uma regra de firewall com Source Lan Subnet Destination (Alias com os Ips dos server de atualização Microsoft) e marcar a opção "No RDR"
-
resolvi este problema adicionado a rede da microsoft em
proxy server/general , Bypass proxy for these destination IPs
o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.
-
resolvi este problema adicionado a rede da microsoft em
proxy server/general , Bypass proxy for these destination IPs
o problema é que são varias redes, tem que adicionado manualmente a medida que o antivírus atualiza.
tem como passar a lista dos ips que você já tem para ajudar o wrp?
abçs
-
no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.
208.29.69.0/24;23.216.11.0/24;64.211.144.0/24
-
no momento só tenho esses 3, pois não uso mais este antivírus na empresa, porem amanha quando eu chegar no trabalho vou olhar o conf antigo se ainda tem a lista, é bem grande aí te passo.
208.29.69.0/24;23.216.11.0/24;64.211.144.0/24
será que são os mesmos do microsoft.com etc? Daria para conseguir pelo bgp.he.net
-
Oi
tiagopesantos
Vc conseguiu a lista ?
-
Voce pode primeiramente colocar o endereços microsoft.com, sqm.microsoft.com em um aliases para liberar os updates da microsoft na regras de firewall. Depois poderia abrir o shell do pfsense, abrindo com o putty opção 8. Vai digitar tcpdump -i rl1(meu caso é minha interface lan ) host 192.168.1.2 ( no caso meu ip) and not port 22 (para não monitorar a shell).
-
Boa noite pessoal,
Demorei um pouco pra conseguir, mas segue:
- Criei um aliases URL com os seguintes domínios;
activation.sls.microsoft.com
au.download.windowsupdate.com
c.microsoft.com
c2r.microsoft.com
crl.microsoft.com
download.microsoft.com
download.windowsupdate.com
genuine.microsoft.com
go.microsoft.com
images.metaservices.microsoft.com
microsoft.com
mpa.one.microsoft.com
ntservicepack.microsoft.com
productactivation.one.microsoft.com
redir.metaservices.microsoft.com
sls.microsoft.com
sqm.microsoft.com
stats.update.microsoft.com
test.stats.update.microsoft.com
time.windows.com
update.microsoft.com
urs.microsoft.com
watson.microsoft.com
windowsupdate.com
windowsupdate.microsoft.com
wustat.windows.com
www.microsoft.com
www.windowsupdate.com-
Depois coloquei o aliases no Proxy Server -> Bypass proxy for these source IPs;
-
Reiniciei o SQUID3;
-
Matei todas as conexões ativas;
E pronto! Até o momento, está funcionando perfeitamente, todos os anti-vírus estão atualizando normalmente.