Home | Downloads | Fórums | Notícias | Preferências | Galeria | Cadastro | Wiki-BR
 

[ Comunidade Fedora Brasil ]: Forums



Comunidade Fedora Brasil :: Exibir tópico - squid/iptables x Windows Update
 FAQFAQ   PesquisarPesquisar   GruposGrupos   PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   LoginLogin 

squid/iptables x Windows Update

 
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Fedora Linux rodando como Servidor
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
edilmar
Usuário
Usuário


Registrado em: Oct 25, 2005
Mensagens: 87
Localização: Campo Grande/MS
MensagemEnviada: Sex Nov 25, 2005 2:08 pm    Assunto: squid/iptables x Windows Update Responder com Citação
Eu tenho a config. tradicional de redirecionamento da 80 para 3128 no iptables, para todo mundo usar o Squid. Contudo, o site Windows Update do navegador IE da uma mensagem dizendo que houve um erro de conexao no servidor (nao fala qual é) e nao entra. E aquele programa das estacoes, o Automatic Update (Painel de Controle), que nao usa navegador, tambem nao funciona. Quando tiro o esquema do 80->3128 o Automatic Update funciona e atualiza na boa as maquinas.

Ja tentei varios documentos encontrados no Google sobre problemas deste tipo mas nenhum funcionou. Ja liberei windowsupdate, windows, update, etc, no Squid, mas tambem nao deu certo.

Alguem tem ai uma daquelas receitas de bolo infaliveis pra isso? Pois pelo menos uma vez por semana eu desativo o redirecionamento pra atualizar as estacoes.

Abaixo a minha configuracao:

Regra do IPTABLES:

iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.200.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

Redireciona tudo menos o CNS/CAIXA pelo Proxy.

================

Configuracao do SQUID:

acl rede src 192.168.200.0/24
acl porn url_regex "/etc/squid/porn"
acl notporn url_regex "/etc/squid/notporn"
... outras configs default
http_access allow notporn rede
http_access deny porn rede
http_access allow rede
... outras configs default
# Para proxy transparente
httpd_accel_host 127.0.0.1
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

===========

Uma linha do Arquivo notporn:

windowsupdate.microsoft.com

===========

Mas nao funciona... nem pelo Painel de Controle muito menos pelo InterVirus Explorer.

Agradeco desde ja,
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
tosta
Administrador
Administrador


Registrado em: Feb 22, 2005
Mensagens: 687
Localização: Sete Lagoas - MG
MensagemEnviada: Ter Nov 29, 2005 11:14 am    Assunto: Responder com Citação
Tenta essa regra antes da regra de redirecionamento do squid. Ela tira o windows update do proxy.

iptables -t nat -I PREROUTING -p tcp -d <rede_windowsupdate> --dport 80 -j ACCEPT

Substitua rede_windowupdate pela rede dos servidores do windowsupdate... eu não lembros qual é.
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Fedora Linux rodando como Servidor Todos os horários são GMT - 3 Hours
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.

Powered by phpBB © 2001, 2005 phpBB Group

Forums ©
_