André Luiz de Souza escreveu: > Paulo Henrique escreveu: > >> Saudações companheiros.... >> >> Estou tendo um problema no PFSense quanto ao windows update, o navegar >> fica procurando o site eternamente. >> Isso só acontece quando se coloca ele por traz do PFSense/Squid, quando >> passa direto para o segundo roteador que é um DI-604 e até mesmo quando >> coloca o modem DSL-500B como roteador o site funciona normalmente. >> Nos logs do PFSense o o cliente fica habrindo states seguidos. >> liberei tudo no firewall e não resolveu se alguem tiver alguma sugestão >> fico agradecido. >> >> Paulo Henrique. >> >> > Como estão as configurações de Proxy dos browsers? Você está fazendo > proxy transparente? A porta 443 está completamente liberada? Em que > IP/Porta ele fica habrindo states ? > > 1o. Cenário: Tudo fechado no firewall e proxy manualmente configurado > nos browsers: > O Windows Update utiliza o BITS para fazer o download dos > arquivos, e ele NÃO utiliza a configuração de proxy que está no IE. > Aqui ( http://support.microsoft.com/kb/900935 ) tem uma descrição > para a solução para esse cenário, usando o WPAD ou o proxycfg.exe. > > 2o. Cenário: Tudo fechado no firewall e proxy transparente, sem > configuração de proxy nos browsers: > O Windows Update vai mandar um monte de informações para a > Microsoft usando HTTPS, antes de iniciar o Update. Como o squid não faz > o intercept de https, o proxy transparente não vai funcionar. A não ser > que utilize a solução do 1o. cenário (WPAD). Talvez você possa liberar a > porta 443, mas depende das suas políticas de segurança, pois se abrir a > 443, vai permitir outras coisas também, como tuneis, etc. > > O WSUS é uma ótima solução também. Mas atente que o FAQ dele informa que > ele é gratuito, mas cada cliente gerenciado requer um Windows Server CAL > ( http://technet.microsoft.com/pt-br/security/dd458780.aspx ). Aqui ( > http://www.wsuswiki.com/WSUSFAQ ) e aqui ( > http://www.eggheadcafe.com/forumarchives/windowsserverupdate_services/jun2005/post23158553.asp > ) tem respostas mais claras. Se você estiver em uma rede com Active > Directory, talvez seja a melhor solução. > > Att, > André Luiz. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Agradeço a todos que me auxiliaram, Bom pleo que o André escreveu a 2º solução é a que me atende. bom só tem um incoveniente: Os browsers não configurados. Proxy Transparente ativado Teste com toda a rede aberta, incluindo regra liberando https. Foi feito um forward direto para a maquina em alguns testes e continua o problema. no caso hoje de manhã nem ping na maquina update.windowsupdate.com por traz do proxy funcionava. conectado diretamente no proxy já ocorria tudo bem com o teste de datagrama. Opniões !?
Agora que sei que o HTTPS é utilizado vou dar uma maior analisada sobre ele. Agradecido pelas informações André e a a todos os demais. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd