LIBERAR ATUALIZAÇÕES PARA O WIN UPDATE…


  • Pessoal,
    Vocês teriam como me informar qual o procedimento correto para liberar e baixar na minha LAN as atualizações do windows update pois to amanhando um pouco. Também para fazer o bloqueio para todos os usuários menos o WSUS.

    Desde já agradecido.
    ;)


  • Então você está aplicando proxy autenticado e isto está impedindo o WSUS de receber as atualizações? Suponho que os antivírus da sua rede também não estejam recebendo atualizações, estou certo?


  • @Goncaze:

    Então você está aplicando proxy autenticado e isto está impedindo o WSUS de receber as atualizações? Suponho que os antivírus da sua rede também não estejam recebendo atualizações, estou certo?

    Olá, em relação ao proxy, estou usando transparente com http 3128 e https 3129 e em relação ao antivírus também é provável o problema mais no momento estou me preocupando com as atualizações, mais caso queira me mandar como verifico/resolvo essa parte também fico grato.


  • Bom mestre eu uso o proxy ativo. como eu não sei como esta sua configuração de firewall eu apenas crei uma regra na interface lan com  os seguinte aliases microsoft.com, sqm.microsoft.com liberando trafego. mais se for o caso adiciona os endereços na Whitelist.


  • @marcosmoya18:

    Bom mestre eu uso o proxy ativo. como eu não sei como esta sua configuração de firewall eu apenas crei uma regra na interface lan com  os seguinte aliases microsoft.com, sqm.microsoft.com liberando trafego. mais se for o caso adiciona os endereços na Whitelist.

    Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida) mais forma e continua sem sucesso a liberação do update terias como mandar (se poder) um print dessa sua regra pois não é possível liberar no firewall e continuar sem baixar as atualizações.  :'(


  • @diegoportosuporte:

    Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

    O alias de host só aceita nome de hosts não urls completas.


  • @marcelloc:

    @diegoportosuporte:

    Opa desculpe a minha ignorância, mais realizei com ip's (pois da como URL invalida)

    O alias de host só aceita nome de hosts não urls completas.

    Marcelo Eu já tentei de todas as formas tipow:
      * Fiz aliase para colocar no firewall
      * e também com ip's
    Porem não tem como obter sucesso na liberação do windows update, teria como me dar um exemplo completo para que eu possa sair desse sufoco?


  • Quem esta bloqueando o update? O Firewall ou o Proxy?


  • Boa Tarde pessoal.

    Alguém conseguiu habilitar a atualização do Windows Update no pfSense.

    Minha situação é a seguinte, estou com o pfSense + squid com proxy não transparente, tudo está funcionando normalmente, porem não consigo atualizar o Windows pelo Windows Update.

    Já li e reli vários tópicos, falando sobre o assunto, mas até agora não consegui fazer isso funcionar, tentei adicionando as CUSTOM ACLS abaixo mas nada.

    acl windowsupdate dstdomain windowsupdate.microsoft.com
    acl windowsupdate dstdomain .update.microsoft.com
    acl windowsupdate dstdomain download.windowsupdate.com
    acl windowsupdate dstdomain redir.metaservices.microsoft.com
    acl windowsupdate dstdomain images.metaservices.microsoft.com
    acl windowsupdate dstdomain c.microsoft.com
    acl windowsupdate dstdomain www.download.windowsupdate.com
    acl windowsupdate dstdomain wustat.windows.com
    acl windowsupdate dstdomain crl.microsoft.com
    acl windowsupdate dstdomain sls.microsoft.com
    acl windowsupdate dstdomain productactivation.one.microsoft.com
    acl windowsupdate dstdomain ntservicepack.microsoft.com

    acl CONNECT method CONNECT
    acl wuCONNECT dstdomain www.update.microsoft.com
    acl wuCONNECT dstdomain sls.microsoft.com

    http_access allow CONNECT wuCONNECT loscalhost
    http_access allow windowsupdate localhost

    Alguém que está passando por esse mesmo problema ou se está funcionando poderia me dar uma ajuda sobre o problema que estou tendo.

    Desde já muito obrigado pela atenção.


  • Meu cenário é semelhante e atualiza sem nenhum problema. Inclusive eu fiz o bloqueio para o pessoal não faz download, estou configurando o WSUS.
    Se o proxy é ativo como o seu deveria estar funcionando.
    Nos logs do Squid o que aparece quanto tenta atualizar?


  • Boa noite Tomas

    Não estou na empresa agora, mas as configurações do squid esta padrão, o que eu cheguei a fazer foi colocar as ACLS conforme mencionei no post anterior.

    As regras no firewall eu bloquei todas as portas liberando somente a 3128.

    Não sei se é de grande ajuda, mas qualquer coisa eu vejo os logs amanhã e posto pra vc.

    Desde já muito obrigado pela ajuda.


  • O DNS está certo, a navegação está normal para o demais sites?
    Se não consegui posso tentar de ajudar, me envia uma mensagem privada.


  • Consegui solucionar o problema com a ajuda do Tomas.

    Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

    Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.


  • @hernanersouza:

    Consegui solucionar o problema com a ajuda do Tomas.

    Estava com o arquivo WPAD configurado de forma incorreta, alterei as configurações conforme o Tomas me passou e o Windows Update, voltou a funcionar normalmente.

    Valeu Tomas Waldow, mais uma vez muito obrigado pela ajuda.

    teria como passar o procedimento?

    Obrigado


  • @neutonsp:

    teria como passar o procedimento?

    Obrigado

    Você usa WPAD?


  • @Tomas:

    @neutonsp:

    teria como passar o procedimento?

    Obrigado

    Você usa WPAD?

    sim. tbm


  • Poste aqui seu script para ver se pode ter alguma coisa errada;


  • function FindProxyForURL(url, host) {
    if(isPlainHostName(host))
      return "DIRECT";
    else
      return "PROXY 192.168.2.1:3128";
    }


  • Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?


  • @Tomas:

    Seu script está bem básico, mas deveria funcionar. Só Windows Update que não funciona?

    Windows update e Atualização do JAVA. o restante está ok, eu uso squid+squidguard+ad+autenticação ntlm, sempre fica pedindo usuario e senha quando manda atualizar, mas mesmo colocando usuario e senha nao vai.. da erro.


  • Cria um Aliases chamado WindowsUpdate e você adicionar a lista de grupo de rede
    157.54.0.0/15
    157.56.0.0/14
    157.60.0.0/16
    65.52.0.0/14
    70.37.0.0/17
    70.37.128.0/18
    207.46.0.0/16
    131.107.0.0/16
    66.119.144.0/20
    23.96.0.0/13
    204.79.195.0/24
    204.79.196.0/23
    208.76.44.0/22
    208.68.136.0/21
    216.220.208.0/20
    209.240.192.0/19
    204.14.180.0/22
    206.191.224.0/19
    192.92.90.0/24
    208.84.0.0/21
    104.40.0.0/13
    192.197.157.0/24
    204.231.192.0/24
    104.208.0.0/13
    129.75.0.0/16
    204.79.179.0/24
    64.4.0.0/18
    167.220.0.0/17
    167.220.128.0/18
    167.220.192.0/19
    192.92.214.0/24
    207.68.128.0/18
    13.64.0.0/11
    13.96.0.0/13
    13.104.0.0/14
    146.147.0.0/16
    52.145.0.0/16
    52.146.0.0/15
    52.148.0.0/14
    52.152.0.0/13
    52.160.0.0/11
    52.224.0.0/11
    52.96.0.0/12
    52.112.0.0/14
    52.120.0.0/14
    52.125.0.0/16
    52.126.0.0/15
    52.130.0.0/15
    52.132.0.0/14
    52.136.0.0/13
    138.196.0.0/16
    150.171.0.0/16
    40.74.0.0/15
    40.76.0.0/14
    40.80.0.0/12
    40.96.0.0/12
    40.112.0.0/13
    40.120.0.0/14
    40.124.0.0/16
    40.125.0.0/17
    40.64.0.0/13
    40.126.128.0/17
    40.127.0.0/16
    40.126.0.0/18
    204.13.120.0/21
    204.152.18.0/23
    Então você vai Services –-> Squid Proxy Server ----> Bypass Proxy for These Destination IPs
    Escrevem os aliases criado chamado WindowsUpdate
    e desta forma você pode atualizar todas as versões do Windows com proxy transparente


  • Ola ramalave.

    Criei uma regra no firewall impedindo qq acesso a https (porta 443) em 2 ip´s da minha rede.
    Com isso, o windows não consegue atualizar.
    Seguindo sua sugestão, criei um aliases da forma que indicou, coloquei tanto no bypass, quanto nas regras do firewall, e mesmo assim esses dois ip´s não atualizam.
    Alguma idéia de onde estou errando?
    Obrigado.