HTTP Proxy verhindert Download von Windows Updates

  • Hallo zusammen,


    seit dem Einsatz von EFW 2.5.1 habe ich Probleme mit dem Download von Windows Updates via WSUS Server.
    Am WSUS Server sehe ich Fehler, dass Updates nicht heruntergeladen werden können.


    Folgendes steht im Web-Proxy Log von EFW: (die 22er IP ist der WSUS)


    Was mir aufgefallen ist, in den Log-Zeilen sind Leerzeichen drin --> zw. "/update/" und "software". Wobei ich nicht weiß, ob diese nur im Log sind, oder ob diese so vom Proxy verarbeitet werden.
    Desweiteren kann ich die Dateien manuell sehrwohl herunterladen, wenn ich den Link aus dem Log kopiere und in der Adresszeile des Browsers eingebe - auch über den Proxy.


    Konfiguriere ich den Proxy so, dass der Client am Proxy "vorbei" darf, funktioniert der Download einwandfrei.


    Was tun?

  • Das Problem kenne ich . . .
    Konfiguriere den WSUS Server so das er am Proxy Server vor bei kann . . .


    Hast du eine Benutzerauthentifizierung eingerichtet ?


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo Sabine,


    Danke für die schnelle Antwort.


    Nein, es ist keine Benutzerauthentifizierung eingerichtet, alles läuft rein über die Client-IP.
    Am Proxy vorbei zu gehen bedeutet doch gleichzeitig auch am Contentfilter vorbei zu gehen, daher finde ich das keine so prickelnde Lösung.


    Gibt es keine Lösung oder einen Fix dafür? Wird das in einer zukünftigen Version behoben werden?

  • Moin,
    genau das ist es . . . das bleibt im Content Filter hängen . . .


    Ich habe hier das Ganze mit Benutzerauthentifizierung laufen . . . und die Updates laufen über den Browser nur wenn ich einen Benutzer nehme der keine Inhaltsfilter hat . .


    Da ja wohl keiner über deinen WSUS Server surft, sehe ich da keine großen Probleme die Filter zu umgehen, die Clients holen sich ja die Updates vom Server . .


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Morgen,


    klar ist das kein Problem, da keiner über den WSUS surft, nur ist es eben eine Ausnahme, die nicht sein müsste.


    Du schreibst, dass es am Contentfilter liegt. Das kann ich nicht nachvollziehen. Ich erhalte keine Einträge im Log des Contentfilters. Lediglich der Proxy Cache meldet sich, daher vermute ich, dass nicht der Contentfilter das Problem ist, sondern eher der Proxy.

  • Moin,
    ich gehe eher von den Filtern aus . . . . wenn man keine Inhaltsfilter laufen hat und keine Benutzerauthentifizierung geht das ganze . . .
    In den Logfiles habe ich auch noch nichts gesehen . . . :nerv:
    Ich habe einen zweite Endian laufen . . . über die die Server ihre Updates holen . . . ;) . . . .
    Ohne Inhaltsfilter . .


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo Sabine,


    nach einigen MS-Updates habe ich herausgefunden, dass es NICHT die Filter sind, auch nicht der Proxy (Squid) selber.
    Es ist der Virenscanner, der die Updates nicht durchlässt.


    Seit einigen Tagen/Wochen ist der Inhaltsfilter für meinen WSUS an meiner EFW an - ich musste jedoch den Virenscanner deaktivieren. Seit dem läuft das nachvollziehbar ohne Probleme durch.


    Kennst Du eine Möglichkeit den Virenscanner so einzustellen, dass er Daten einer gewissen Quelle nicht scannen soll?

  • Moin,
    nein wüste ich nicht . . . .


    Am besten den Scanner ganz ausschalten . . . der erhöht nur die Latenzen und bring nicht viel . .


    Gehe in etc/clamAv/clamd.config und schalte „ DetectBrokenExecutables „ auf no



    Gruß Sabine