[FUG-BR] [PFSENSE][PROXY]- Update do windows não funciona.

Paulo Henrique paulo.rddck em bsd.com.br
Quarta Maio 13 16:00:27 BRT 2009 

André Luiz de Souza escreveu:
> Paulo Henrique escreveu:
>   
>> Saudações companheiros....
>>
>> Estou tendo um problema no PFSense quanto ao windows update, o navegar 
>> fica procurando o site eternamente.
>> Isso só acontece quando se coloca ele por traz do PFSense/Squid, quando 
>> passa direto para o segundo roteador que é um DI-604 e até mesmo quando 
>> coloca o modem DSL-500B como roteador o site funciona normalmente.
>> Nos logs do PFSense o o cliente fica habrindo states seguidos.
>> liberei tudo no firewall e não resolveu se alguem tiver alguma sugestão 
>> fico agradecido.
>>
>> Paulo Henrique.
>>   
>>     
> Como estão as configurações de Proxy dos browsers? Você está fazendo
> proxy transparente? A porta 443 está completamente liberada? Em que
> IP/Porta ele fica habrindo states ?
>
> 1o. Cenário: Tudo fechado no firewall e proxy manualmente configurado
> nos browsers:
>       O Windows Update  utiliza o BITS para fazer o download dos
> arquivos, e ele NÃO utiliza a configuração de proxy que está no IE.
>       Aqui ( http://support.microsoft.com/kb/900935 ) tem uma descrição
> para a solução para esse cenário, usando o WPAD ou o proxycfg.exe.
>
> 2o. Cenário: Tudo fechado no firewall e proxy transparente, sem
> configuração de proxy nos browsers:
>      O Windows Update vai mandar um monte de informações para a
> Microsoft usando HTTPS, antes de iniciar o Update. Como o squid não faz
> o intercept de https, o proxy transparente não vai funcionar. A não ser
> que utilize a solução do 1o. cenário (WPAD). Talvez você possa liberar a
> porta 443, mas depende das suas políticas de segurança, pois se abrir a
> 443, vai permitir outras coisas também, como tuneis, etc.
>
> O WSUS é uma ótima solução também. Mas atente que o FAQ dele informa que
> ele é gratuito, mas cada cliente gerenciado requer um Windows Server CAL
> ( http://technet.microsoft.com/pt-br/security/dd458780.aspx ). Aqui (
> http://www.wsuswiki.com/WSUSFAQ )  e aqui (
> http://www.eggheadcafe.com/forumarchives/windowsserverupdate_services/jun2005/post23158553.asp
> )  tem respostas mais claras. Se você estiver em uma rede com Active
> Directory, talvez seja a melhor solução.
>
> Att,
> André Luiz.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   
Agradeço a todos que me auxiliaram,
Bom pleo que o André escreveu a 2º solução é a que me atende. bom só tem 
um incoveniente:
 Os browsers não configurados.
    Proxy Transparente ativado
    Teste com toda a rede aberta, incluindo regra liberando https.
    Foi feito um forward direto para a maquina em alguns testes e 
continua o problema.
    no caso hoje de manhã nem ping na maquina update.windowsupdate.com 
por traz do proxy funcionava. conectado diretamente no proxy já ocorria 
tudo bem com o teste de datagrama.
Opniões !?

Agora que sei que o HTTPS é utilizado vou dar uma maior analisada sobre ele.

Agradecido pelas informações André e a a todos os demais.

Mais detalhes sobre a lista de discussão freebsd