wsus+squid
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Джокер
- проходил мимо
wsus+squid
Народ подскажите пожалуйста как подружить wsus и squid? гуглил по этой теме, но кроме устаревших советов, которые не помогают на сегодняшний день, ничего не нашёл...если проблема в wsus то не бейте ногами плиз, net framework стоит последний, значит наверно надо рыть в сторону сквида. Подскажите пожалуйста кто как решал у себя эту проблему?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: wsus+squid
Ты бы писал ясно вопрос. Надо заставить внутренний сервер WSUS обновлятся через прокси Squid ?
Остатся должен только один ...
-
Джокер
- проходил мимо
Re: wsus+squid
Именно так, гугл показал что при выходе wsus 3.0 он резко перестал обновляться через многие бесплатные прокси...лекарство я так и не нашёл, поэтому пишу сюда за помощью.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
что значит перестал обновляться?
как так?
у меня прозрачная прокся и все летает.
Логи с прокси. Настройки суса, tcpdump с интерфейса.
как так?
у меня прозрачная прокся и все летает.
Логи с прокси. Настройки суса, tcpdump с интерфейса.
ну вот и сказочке конец, кто слушал, тот молодец.
-
Джокер
- проходил мимо
Re: wsus+squid
Прокся не прозрачная c ip 172.22.0.100
WSUS стоит на 172.22.0.224 если пропускаешь комп напрямую через шлюз то обновляется отлично, через прокси не хочет не при каких настройках логина/домена/пароля
вот логи сквида
вот логи tcpdump
WSUS стоит на 172.22.0.224 если пропускаешь комп напрямую через шлюз то обновляется отлично, через прокси не хочет не при каких настройках логина/домена/пароля
вот логи сквида
Код: Выделить всё
1225193889.094 0 172.22.0.224 TCP_DENIED/407 2028 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.095 0 172.22.0.224 TCP_DENIED/407 1794 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.097 0 172.22.0.224 TCP_DENIED/407 2028 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.098 0 172.22.0.224 TCP_DENIED/407 1794 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.099 0 172.22.0.224 TCP_DENIED/407 2028 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.100 0 172.22.0.224 TCP_DENIED/407 1794 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.102 0 172.22.0.224 TCP_DENIED/407 2028 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.103 0 172.22.0.224 TCP_DENIED/407 1794 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1225193889.107 0 172.22.0.224 TCP_DENIED/407 1890 GET http://download.windowsupdate.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.108 0 172.22.0.224 TCP_DENIED/407 2124 GET http://download.windowsupdate.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.109 0 172.22.0.224 TCP_DENIED/407 1890 GET http://download.windowsupdate.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.110 0 172.22.0.224 TCP_DENIED/407 1878 GET http://download.microsoft.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.111 0 172.22.0.224 TCP_DENIED/407 2112 GET http://download.microsoft.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.112 0 172.22.0.224 TCP_DENIED/407 1878 GET http://download.microsoft.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.113 0 172.22.0.224 TCP_DENIED/407 1884 GET http://www.update.microsoft.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.114 0 172.22.0.224 TCP_DENIED/407 2118 GET http://www.update.microsoft.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
1225193889.115 0 172.22.0.224 TCP_DENIED/407 1884 GET http://www.update.microsoft.com/v7/wsus/redir/wsusredir.cab? - NONE/- text/html
Код: Выделить всё
squid# tcpdump -n -nn -ttt 'dst host 172.22.0.224'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on sk0, link-type EN10MB (Ethernet), capture size 96 bytes
000000 arp reply 172.22.0.100 is-at 00:0f:ea:24:db:97
000118 IP 172.22.0.100.3128 > 172.22.0.224.2558: S 2951923047:2951923047(0) ack 3995111910 win 65535 <mss 1460,sackOK,eol>
000682 IP 172.22.0.100.3128 > 172.22.0.224.2558: P 1:694(693) ack 188 win 65535
000048 IP 172.22.0.100.3128 > 172.22.0.224.2558: P 694:2011(1317) ack 188 win 65535
000378 IP 172.22.0.100.3128 > 172.22.0.224.2559: S 786258660:786258660(0) ack 4003257169 win 65535 <mss 1460,sackOK,eol>
000701 IP 172.22.0.100.3128 > 172.22.0.224.2559: P 1:460(459) ack 376 win 65535
000048 IP 172.22.0.100.3128 > 172.22.0.224.2559: P 460:1777(1317) ack 376 win 65535
000157 IP 172.22.0.100.3128 > 172.22.0.224.2559: . ack 377 win 65535
000038 IP 172.22.0.100.3128 > 172.22.0.224.2559: F 1777:1777(0) ack 377 win 65535
000941 IP 172.22.0.100.3128 > 172.22.0.224.2560: S 881563118:881563118(0) ack 239336860 win 65535 <mss 1460,sackOK,eol>
000642 IP 172.22.0.100.3128 > 172.22.0.224.2560: P 1:694(693) ack 188 win 65535
000067 IP 172.22.0.100.3128 > 172.22.0.224.2560: P 694:2011(1317) ack 188 win 65535
000314 IP 172.22.0.100.3128 > 172.22.0.224.2560: . ack 564 win 65325
000783 IP 172.22.0.100.3128 > 172.22.0.224.2561: S 3482209508:3482209508(0) ack 8314947 win 65535 <mss 1460,sackOK,eol>
000653 IP 172.22.0.100.3128 > 172.22.0.224.2561: P 1:694(693) ack 188 win 65535
000049 IP 172.22.0.100.3128 > 172.22.0.224.2561: P 694:2011(1317) ack 188 win 65535
000397 IP 172.22.0.100.3128 > 172.22.0.224.2562: S 2197882732:2197882732(0) ack 3687898097 win 65535 <mss 1460,sackOK,eol>
001202 IP 172.22.0.100.3128 > 172.22.0.224.2562: P 1:460(459) ack 376 win 65535
000048 IP 172.22.0.100.3128 > 172.22.0.224.2562: P 460:1777(1317) ack 376 win 65535
000147 IP 172.22.0.100.3128 > 172.22.0.224.2562: F 1777:1777(0) ack 376 win 65535
000667 IP 172.22.0.100.3128 > 172.22.0.224.2560: F 2011:2011(0) ack 564 win 65535
000221 IP 172.22.0.100.3128 > 172.22.0.224.2563: S 329515244:329515244(0) ack 3768991209 win 65535 <mss 1460,sackOK,eol>
000647 IP 172.22.0.100.3128 > 172.22.0.224.2563: P 1:694(693) ack 188 win 65535
000068 IP 172.22.0.100.3128 > 172.22.0.224.2563: P 694:2011(1317) ack 188 win 65535
000324 IP 172.22.0.100.3128 > 172.22.0.224.2564: S 829169760:829169760(0) ack 4271736740 win 65535 <mss 1460,sackOK,eol>
000688 IP 172.22.0.100.3128 > 172.22.0.224.2564: P 1:460(459) ack 376 win 65535
000065 IP 172.22.0.100.3128 > 172.22.0.224.2564: P 460:1777(1317) ack 376 win 65535
000140 IP 172.22.0.100.3128 > 172.22.0.224.2564: F 1777:1777(0) ack 376 win 65535
002761 IP 172.22.0.100.3128 > 172.22.0.224.2565: S 1658680686:1658680686(0) ack 2572221938 win 65535 <mss 1460,sackOK,eol>
000428 IP 172.22.0.100.3128 > 172.22.0.224.2565: P 1:460(459) ack 182 win 65535
000064 IP 172.22.0.100.3128 > 172.22.0.224.2565: P 460:1891(1431) ack 182 win 65535
000158 IP 172.22.0.100.3128 > 172.22.0.224.2565: F 1891:1891(0) ack 182 win 65535
000251 IP 172.22.0.100.3128 > 172.22.0.224.2566: S 2980634348:2980634348(0) ack 414179310 win 65535 <mss 1460,sackOK,eol>
000634 IP 172.22.0.100.3128 > 172.22.0.224.2566: P 1:694(693) ack 266 win 65535
000071 IP 172.22.0.100.3128 > 172.22.0.224.2566: P 694:2125(1431) ack 266 win 65535
000329 IP 172.22.0.100.3128 > 172.22.0.224.2567: S 3706815084:3706815084(0) ack 3428277818 win 65535 <mss 1460,sackOK,eol>
000715 IP 172.22.0.100.3128 > 172.22.0.224.2567: P 1:460(459) ack 454 win 65535
000065 IP 172.22.0.100.3128 > 172.22.0.224.2567: P 460:1891(1431) ack 454 win 65535
000146 IP 172.22.0.100.3128 > 172.22.0.224.2567: F 1891:1891(0) ack 454 win 65535
000338 IP 172.22.0.100.3128 > 172.22.0.224.2568: S 2449994988:2449994988(0) ack 883067836 win 65535 <mss 1460,sackOK,eol>
000452 IP 172.22.0.100.3128 > 172.22.0.224.2568: P 1:460(459) ack 174 win 65535
000065 IP 172.22.0.100.3128 > 172.22.0.224.2568: P 460:1879(1419) ack 174 win 65535
000138 IP 172.22.0.100.3128 > 172.22.0.224.2568: F 1879:1879(0) ack 174 win 65535
000240 IP 172.22.0.100.3128 > 172.22.0.224.2569: S 3175237998:3175237998(0) ack 276809449 win 65535 <mss 1460,sackOK,eol>
000641 IP 172.22.0.100.3128 > 172.22.0.224.2569: P 1:694(693) ack 258 win 65535
000065 IP 172.22.0.100.3128 > 172.22.0.224.2569: P 694:2113(1419) ack 258 win 65535
000404 IP 172.22.0.100.3128 > 172.22.0.224.2570: S 403843438:403843438(0) ack 3857831707 win 65535 <mss 1460,sackOK,eol>
000668 IP 172.22.0.100.3128 > 172.22.0.224.2570: P 1:460(459) ack 446 win 65535
000046 IP 172.22.0.100.3128 > 172.22.0.224.2570: P 460:1879(1419) ack 446 win 65535
000172 IP 172.22.0.100.3128 > 172.22.0.224.2570: F 1879:1879(0) ack 446 win 65535
000304 IP 172.22.0.100.3128 > 172.22.0.224.2571: S 2841861220:2841861220(0) ack 24422701 win 65535 <mss 1460,sackOK,eol>
000438 IP 172.22.0.100.3128 > 172.22.0.224.2571: P 1:460(459) ack 178 win 65535
000066 IP 172.22.0.100.3128 > 172.22.0.224.2571: P 460:1885(1425) ack 178 win 65535
000133 IP 172.22.0.100.3128 > 172.22.0.224.2571: F 1885:1885(0) ack 178 win 65535
000257 IP 172.22.0.100.3128 > 172.22.0.224.2572: S 1136315236:1136315236(0) ack 500919337 win 65535 <mss 1460,sackOK,eol>
000637 IP 172.22.0.100.3128 > 172.22.0.224.2572: P 1:694(693) ack 262 win 65535
000065 IP 172.22.0.100.3128 > 172.22.0.224.2572: P 694:2119(1425) ack 262 win 65535
000409 IP 172.22.0.100.3128 > 172.22.0.224.2573: S 2348666476:2348666476(0) ack 2692620804 win 65535 <mss 1460,sackOK,eol>
000659 IP 172.22.0.100.3128 > 172.22.0.224.2573: P 1:460(459) ack 450 win 65535
000044 IP 172.22.0.100.3128 > 172.22.0.224.2573: P 460:1885(1425) ack 450 win 65535
000151 IP 172.22.0.100.3128 > 172.22.0.224.2573: F 1885:1885(0) ack 450 win 65535
2. 368483 IP 172.22.0.100.3128 > 172.22.0.224.2570: . ack 447 win 65534
000017 IP 172.22.0.100.3128 > 172.22.0.224.2562: . ack 377 win 65534
000010 IP 172.22.0.100.3128 > 172.22.0.224.2573: . ack 451 win 65534
000009 IP 172.22.0.100.3128 > 172.22.0.224.2567: . ack 455 win 65534
000010 IP 172.22.0.100.3128 > 172.22.0.224.2564: . ack 377 win 65534
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
ну и что тут не понятно?
разве не видно что у тебя запрещена скачка cab файлов?
разве не видно что у тебя запрещена скачка cab файлов?
ну вот и сказочке конец, кто слушал, тот молодец.
-
Джокер
- проходил мимо
Re: wsus+squid
Скачка .cab файлов у меня разрешена, более того юзер под которым я конекчусь не имеет фильтров вообще.
Ниже привожу конфиг сквида, юзер находится в группе inet
Ниже привожу конфиг сквида, юзер находится в группе inet
Код: Выделить всё
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_dir ufs /usr/local/squid/cache 100 64 64
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
hosts_file /etc/hosts
append_domain .domain.local
error_directory /usr/local/etc/squid/errors/Russian-1251
logfile_rotate 1
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet external nt_group inet
acl finet external nt_group finet
acl OPTIMAL proxy_auth REQUIRED
acl safe_ports port 80
acl safe_ports port 21
acl safe_ports port 443
acl safe_ports port 5190
acl safe_ports port 563
acl ssl_ports port 443 563
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl bad_url url_regex "/usr/local/etc/squid/db/deny_url.txt"
acl deny_domains dstdomain "/usr/local/etc/squid/db/deny_domains.txt"
http_access allow inet all
http_access deny bad_url
http_access deny deny_domains
always_direct allow ssl_ports
http_access deny !safe_ports
http_access allow finet
http_access deny all
-
Джокер
- проходил мимо
Re: wsus+squid
Проблема всё ещё актуальна 
признавайтесь владельцы не прозрачных прокси как с wsus поступали?
признавайтесь владельцы не прозрачных прокси как с wsus поступали?-
freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
-
Za...
- мл. сержант
- Сообщения: 105
- Зарегистрирован: 2006-08-18 14:18:15
- Откуда: Север России
- Контактная информация:
Re: wsus+squid
Вопревых какой squid
Стоит ченить наподобие squiguard, если стоит нужно запретить этому пользаку обращаться через фильтр
НУ а проблема вот в чем, все мелкософтовские поделки написанные на нетфреймворке хренова работают с проксями отличной от исы, но и ссамой исой они бывают не работают. А проблема в том что и дет тройная аутентификация, первый это это мы ломимся просто, сквид посылает, второе это простая передача связки логин пароль, сквид посылает, ну и втретьих это уже логин и пароль в обвязке нтлм, тут все и проходит. Но вот на каждый оутлуп сквида сус реагирует как не правильная аутентификация и прекращает обновлятся.
Но и сквид тут тоже причем, в младших версиях он почему-то перестал сообщать какой тип аутентификации у него в данный момент, он тупа шлет все что он знает, вот и получается перебор методов!
Следующий момент, как прозрачный прокси у вас ужился с аутентификацией. Если всус ломится на прозрачный прокси, то он точно не будет посылать логин и пароль для него все прозрачно!
Так что нужно определиться всетаки как стоит прокси и какой, что прописываем в сусе
У меня рабочая конфа
SQUID + NTLM Version 2.6.STABLE5
WSUS Version 3.1.6001.65
Microsoft .NET Framework 2.0 SP1
Правка
Извините непрочел что не прозрачный!
Стоит ченить наподобие squiguard, если стоит нужно запретить этому пользаку обращаться через фильтр
НУ а проблема вот в чем, все мелкософтовские поделки написанные на нетфреймворке хренова работают с проксями отличной от исы, но и ссамой исой они бывают не работают. А проблема в том что и дет тройная аутентификация, первый это это мы ломимся просто, сквид посылает, второе это простая передача связки логин пароль, сквид посылает, ну и втретьих это уже логин и пароль в обвязке нтлм, тут все и проходит. Но вот на каждый оутлуп сквида сус реагирует как не правильная аутентификация и прекращает обновлятся.
Но и сквид тут тоже причем, в младших версиях он почему-то перестал сообщать какой тип аутентификации у него в данный момент, он тупа шлет все что он знает, вот и получается перебор методов!
Следующий момент, как прозрачный прокси у вас ужился с аутентификацией. Если всус ломится на прозрачный прокси, то он точно не будет посылать логин и пароль для него все прозрачно!
Так что нужно определиться всетаки как стоит прокси и какой, что прописываем в сусе
У меня рабочая конфа
SQUID + NTLM Version 2.6.STABLE5
WSUS Version 3.1.6001.65
Microsoft .NET Framework 2.0 SP1
Правка
Извините непрочел что не прозрачный!
Стою в очереди За... булкой и кефиром
-
vintka
- проходил мимо
Re: wsus+squid
сегодня сел настраивать WSUS через прокси и столкнулся с аналогичной проблемой.
denied/407 и хоть ты убейся.
причем, готов поклясться, что перед выходными пробовал пустить wsus через прокси, прописал для теста авторизацию через учетку админа (ему ессесно через прокси по-всякому и везде ходить можно) и все работало (для теста соединения сделал на wsus synchronize now). сегодня решил сделать все по-нормальному, создал отдельного юзера в домене, прописал ему правила в сквиде... и фигушки... бился полдня - ноль... ошибка синхронизации и все тут. попробовал через учетку админа, как раньше. тоже не работает!!!
пока временно настроил ходить wsus без авторизации. прописал разрешения для acl wsus-machine src <wsus-server-ip> ходить только на урлы .windowsupdate.com и .update.microsoft.com, а всем остальным запретил туда. и всё...
завтра буду рыть логи сквида и смотреть, почему же оно раньше работало.
конфиг
домен на AD 2003
WSUS 3.0 SP1
инет шлюз debian etch + squid 2.6 stable5.
denied/407 и хоть ты убейся.
причем, готов поклясться, что перед выходными пробовал пустить wsus через прокси, прописал для теста авторизацию через учетку админа (ему ессесно через прокси по-всякому и везде ходить можно) и все работало (для теста соединения сделал на wsus synchronize now). сегодня решил сделать все по-нормальному, создал отдельного юзера в домене, прописал ему правила в сквиде... и фигушки... бился полдня - ноль... ошибка синхронизации и все тут. попробовал через учетку админа, как раньше. тоже не работает!!!
пока временно настроил ходить wsus без авторизации. прописал разрешения для acl wsus-machine src <wsus-server-ip> ходить только на урлы .windowsupdate.com и .update.microsoft.com, а всем остальным запретил туда. и всё...
завтра буду рыть логи сквида и смотреть, почему же оно раньше работало.
конфиг
домен на AD 2003
WSUS 3.0 SP1
инет шлюз debian etch + squid 2.6 stable5.
-
Name
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-08-26 17:44:35
Re: wsus+squid
Тоже самое, ну никак не хочет ходить через прокси.
Может кто-то уже решил?
Может кто-то уже решил?
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
давайте начнем с самого простого еще раз.
1. дайте нормальный tcpdump в студию при попытке обновиться.
2. измените в сквиде детализацию лог файла.
3. На какие порты сус лезет при обновлении через проксю? разрешены ли в проксе работа с этими портами?
1. дайте нормальный tcpdump в студию при попытке обновиться.
2. измените в сквиде детализацию лог файла.
3. На какие порты сус лезет при обновлении через проксю? разрешены ли в проксе работа с этими портами?
ну вот и сказочке конец, кто слушал, тот молодец.
-
Джокер
- проходил мимо
Re: wsus+squid
наскоко я почитал в инете никто не смог пустить wsus через непрозрачный squid, сам выпустил напрямую (
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
Не надо читать, надо разбраться, там сделали галочку для указания что работать через проксю, значит должно работать.
Так что давайте уже если есть возможность у кого-то, углубиться, углубитесь.
Я смогу посмотреть только после 12 числа.
Так что давайте уже если есть возможность у кого-то, углубиться, углубитесь.
Я смогу посмотреть только после 12 числа.
ну вот и сказочке конец, кто слушал, тот молодец.
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
Код: Выделить всё
12401 35599 1824456 allow ip from 192.168.0.240 to any dst-port 53,3128 via rl1 in
12402 74399 108305351 allow ip from any 53,3128 to 192.168.0.240 via rl1 out
12403 14 3620 deny log logamount 20000 ip from 192.168.0.240 to any
10:11 admin@mx [admin]#
Код: Выделить всё
/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701316.245 1108 192.168.0.240 TCP_MISS/206 111707 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701317.344 1079 192.168.0.240 TCP_MISS/206 112361 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701318.444 1099 192.168.0.240 TCP_MISS/206 113130 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701319.541 1096 192.168.0.240 TCP_MISS/206 113466 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701320.636 1077 192.168.0.240 TCP_MISS/206 113736 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701321.747 1110 192.168.0.240 TCP_MISS/206 113738 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701322.830 1082 192.168.0.240 TCP_MISS/206 113943 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701323.934 1103 192.168.0.240 TCP_MISS/206 113911 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701325.014 1080 192.168.0.240 TCP_MISS/206 113809 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701326.540 1525 192.168.0.240 TCP_MISS/206 93300 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701329.580 1011 192.168.0.240 TCP_MISS/206 91277 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701330.818 1237 192.168.0.240 TCP_MISS/206 107096 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701332.021 1203 192.168.0.240 TCP_MISS/206 110207 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701333.011 990 192.168.0.240 TCP_MISS/206 107661 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701334.135 1123 192.168.0.240 TCP_MISS/206 110855 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701335.235 1099 192.168.0.240 TCP_MISS/206 112277 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701336.405 1115 192.168.0.240 TCP_MISS/206 112753 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701338.036 1631 192.168.0.240 TCP_MISS/206 87128 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701341.105 969 192.168.0.240 TCP_MISS/206 98256 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701342.241 951 192.168.0.240 TCP_MISS/206 103590 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701343.380 1089 192.168.0.240 TCP_MISS/206 109012 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701343.999 618 192.168.0.240 TCP_MISS/206 50460 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003.windowsxp-kb952069-x64-rus_3bb8db62fbe004e2ecae452b1492269e86bc2d48.exe - DIRECT/87.248.203.31 application/octet-stream
1233701345.084 1085 192.168.0.240 TCP_MISS/206 114044 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701346.182 1097 192.168.0.240 TCP_MISS/206 113662 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701347.293 1110 192.168.0.240 TCP_MISS/206 113769 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701347.426 133 192.168.0.240 TCP_CLIENT_REFRESH_MISS/200 1089 GET http://crl.microsoft.com/pki/crl/products/CSPCA.crl - DIRECT/213.155.158.43 application/pkix-crl
1233701347.901 415 192.168.0.240 TCP_CLIENT_REFRESH_MISS/200 1090 GET http://crl.microsoft.com/pki/crl/products/tspca.crl - DIRECT/213.155.158.43 application/pkix-crl
1233701348.758 1411 192.168.0.240 TCP_MISS/206 99573 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701349.895 1136 192.168.0.240 TCP_MISS/206 33167 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701352.870 1276 192.168.0.240 TCP_MISS/206 82937 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701354.093 1224 192.168.0.240 TCP_MISS/206 97000 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701355.254 965 192.168.0.240 TCP_MISS/206 105388 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701356.381 1091 192.168.0.240 TCP_MISS/206 109382 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701357.493 1111 192.168.0.240 TCP_MISS/206 111664 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701358.592 1098 192.168.0.240 TCP_MISS/206 112323 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701359.692 1092 192.168.0.240 TCP_MISS/206 113150 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701360.790 1097 192.168.0.240 TCP_MISS/206 113358 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701361.892 1101 192.168.0.240 TCP_MISS/206 113618 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701362.982 1089 192.168.0.240 TCP_MISS/206 114154 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701364.099 1117 192.168.0.240 TCP_MISS/206 114124 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701365.509 1409 192.168.0.240 TCP_MISS/206 93613 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701366.328 820 192.168.0.240 TCP_MISS/206 24432 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701368.531 922 192.168.0.240 TCP_MISS/206 87505 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701369.736 1125 192.168.0.240 TCP_MISS/206 99170 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701370.887 1150 192.168.0.240 TCP_MISS/206 106318 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701372.012 1125 192.168.0.240 TCP_MISS/206 110021 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701373.120 1107 192.168.0.240 TCP_MISS/206 111990 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701374.220 1099 192.168.0.240 TCP_MISS/206 112856 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701375.319 1028 192.168.0.240 TCP_MISS/206 113453 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701376.415 1095 192.168.0.240 TCP_MISS/206 113610 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701377.510 1094 192.168.0.240 TCP_MISS/206 113779 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701378.603 1092 192.168.0.240 TCP_MISS/206 113631 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701379.694 1076 192.168.0.240 TCP_MISS/206 113431 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701380.792 1097 192.168.0.240 TCP_MISS/206 113779 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701381.884 1091 192.168.0.240 TCP_MISS/206 113679 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701382.976 1091 192.168.0.240 TCP_MISS/206 113386 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701384.058 1082 192.168.0.240 TCP_MISS/206 110530 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701385.144 1085 192.168.0.240 TCP_MISS/206 110900 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701386.198 1053 192.168.0.240 TCP_MISS/206 106053 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
1233701387.355 1064 192.168.0.240 TCP_MISS/206 113919 GET http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/excel_4c44b273470776abb350676fa5bae96e09a8b423.cab - DIRECT/87.248.203.31 application/octet-stream
- Вложения
-
-
ну вот и сказочке конец, кто слушал, тот молодец.
-
Эл
- проходил мимо
Re: wsus+squid
Если это для непрозрачной прокси то выложите решение...прозрачная и так работала...
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
простите пожалуйста.
но решения нету, потому что как видите, оно просто и легко работает.
могу только конфиг показать:
данный конфиг вращается уже полтора года, скоро буду перейти на 3 версию сквида, там планируется изменить структуру сети на работе.
но решения нету, потому что как видите, оно просто и легко работает.
могу только конфиг показать:
Код: Выделить всё
12:48 admin@mx [admin]#cat /usr/local/etc/squid/squid.conf
http_port 192.168.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 128 KB
memory_replacement_policy heap LFUDA
cache_dir ufs /usr/local/squid/cache 4096 32 256
cache_replacement_policy heap LFUDA
minimum_object_size 0 KB
maximum_object_size 50 MB
cache_swap_low 70
cache_swap_high 80
access_log /usr/local/squid/logs/access.log squid
cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
mime_table /usr/local/etc/squid/mime.conf
pid_filename /var/run/squid/squid.pid
ftp_user anonymous@
ftp_passive on
url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
url_rewrite_children 20
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
refresh_pattern -i \.gif$ 43200 100% 43200
#refresh_pattern -i \.gif$ 43200 100% 43200 override-lastmod override-expire
#refresh_pattern \.zip$ 43200 100% 43200 override-lastmod override-expire ignore-reload ignore-no-cache
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl network src 192.168.0.0/24
acl webserver src 192.168.0.1/255.255.255.255
acl mrtg snmp_community squidmrtg
acl lan src 192.168.0.1/255.255.255.255
#acl site_stop_access dst "/usr/local/etc/squid/acl/site_stop_access"
#acl site_stop_access dst 194.186.0.0/16
#### Xoroshie saity
acl goodsite dstdomain "/usr/local/etc/squid/acl/goodsite"
#### Razbivka na razmer faila ip clienta
acl groupunlimitfilesize src "/usr/local/etc/squid/acl/groupunlimitfilesize"
acl groupbigfilesize src "/usr/local/etc/squid/acl/groupbigfilesize"
acl groupverybigfilesize src "/usr/local/etc/squid/acl/groupverybigfilesize"
##### zapret dostupa po ip client
acl stop_access src "/usr/local/etc/squid/acl/stop_access"
acl pass_stop_files_low_domain dstdomain "/usr/local/etc/squid/acl/pass_stop_files_low_domain"
acl pass_stop_files_low_src src "/usr/local/etc/squid/acl/pass_stop_files_low_src"
acl stop_files_hard urlpath_regex -i \.(tti|ttb|bin|dll)$
acl stop_files_low urlpath_regex -i \.(rar|exe|tar|msi)$
acl admin src 192.168.0.2
acl admin src 192.168.0.4
acl administrator src 192.168.0.3
acl andrey src 192.168.0.82
acl exchange src 192.168.0.180
acl server src 192.168.0.240
acl SSL_ports port 443
acl SSL_ports port 9091
acl SSL_ports port 9443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny stop_files_hard
http_access deny stop_files_low !pass_stop_files_low_domain !pass_stop_files_low_src
http_access allow all goodsite
#### Zapret access all to this file!
http_access deny stop_access all
http_access allow network
http_access deny all
icp_access allow all
cache_mgr ***
cache_effective_user squid
cache_effective_group squid
snmp_port 3401
snmp_access allow mrtg
snmp_access allow mrtg lan
snmp_access deny all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255
error_directory /usr/local/etc/squid/errors/Russian-1251
dns_children 5
dns_nameservers 192.168.0.240
dns_testnames 127.0.0.1
cachemgr_passwd secret all
coredump_dir /usr/local/squid/cache
12:48 admin@mx [admin]#
данный конфиг вращается уже полтора года, скоро буду перейти на 3 версию сквида, там планируется изменить структуру сети на работе.
ну вот и сказочке конец, кто слушал, тот молодец.
-
rodion
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2009-03-12 16:10:57
Re: wsus+squid
Доброго времени суток всем присутствующим.
Была аналогичная проблема - WSUS не хотел синхронизироваться через
Squid на котором настроена авторизация пользователей AD.
Конфиги:
Microsoft Windows Server 2003 R2 Standard Edition Service Pack 2
Microsoft Windows Server Update Services 3.0 SP1
Debian 4.0
Squid 2.6.5
Winbind 3.0.24
Проблема решилась установкой Microsoft .NET Framework 2.0 Service Pack 1
Была аналогичная проблема - WSUS не хотел синхронизироваться через
Squid на котором настроена авторизация пользователей AD.
Конфиги:
Microsoft Windows Server 2003 R2 Standard Edition Service Pack 2
Microsoft Windows Server Update Services 3.0 SP1
Debian 4.0
Squid 2.6.5
Winbind 3.0.24
Проблема решилась установкой Microsoft .NET Framework 2.0 Service Pack 1
-
NN
- мл. сержант
- Сообщения: 102
- Зарегистрирован: 2008-12-05 6:55:31
Re: wsus+squid
У меня sams+squid+NTLN+samba, в общем сделай твоему WSUS 3,1 авторизацию по IP адресу и все.Джокер писал(а):наскоко я почитал в инете никто не смог пустить wsus через непрозрачный squid, сам выпустил напрямую (
Если не поможет, то укажи так к примеру
Код: Выделить всё
в пользователе указывай local\wsus
в пароле сам знаеш что писать
Каждому свое!!!!
-
Name
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-08-26 17:44:35
Re: wsus+squid
Синхронизация проходит, но обновления не качает......
WSUS 3.0 SP1
Windows 2003 Server R2 SP2
.Net Framework 2.0 SP1
Squid 2.6.Stable22
WSUS 3.0 SP1
Windows 2003 Server R2 SP2
.Net Framework 2.0 SP1
Squid 2.6.Stable22
Код: Выделить всё
1240141408.364 0 10.10.0.1 TCP_DENIED/407 1923 CONNECT stats.update.microsoft.com:443 - NONE/- text/html
1240141410.050 1686 10.10.0.1 TCP_MISS/200 11488 CONNECT stats.update.microsoft.com:443 wsus DIRECT/207.46.20.252 -
1240142106.193 26 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb904706-v2-x86-rus_3fd4c3b8e8588f0e9e2ee631d6b53a1f5c27d9a1.exe - NONE/- text/html
1240142106.194 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb904706-v2-x86-rus_3fd4c3b8e8588f0e9e2ee631d6b53a1f5c27d9a1.exe - NONE/- text/html
1240142106.249 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003.windowsxp-kb931768-x64-rus_20b7214f2d8fe0c67191d60be5396e11a56d950e.exe - NONE/- text/html
1240142106.251 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003.windowsxp-kb931768-x64-rus_20b7214f2d8fe0c67191d60be5396e11a56d950e.exe - NONE/- text/html
1240142107.196 29 10.10.0.1 TCP_DENIED/407 451 HEAD http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003-kb958215-x86-rus_4c5bb993c2066daac654001cc2c0ced71b1527ed.exe - NONE/- text/html
1240142107.197 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://download.windowsupdate.com/msdownload/update/software/secu/2008/11/windowsserver2003-kb958215-x86-rus_4c5bb993c2066daac654001cc2c0ced71b1527ed.exe - NONE/- text/html
1240142107.265 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb935840-x86-rus_510897e5161f3153c40083a1fd09d199f16bec9d.exe - NONE/- text/html
1240142107.266 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb935840-x86-rus_510897e5161f3153c40083a1fd09d199f16bec9d.exe - NONE/- text/html
1240142107.339 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003-kb936021-x86-rus_5f4ba5b9993ab8cd5a5a471b4cdabf1678871938.exe - NONE/- text/html
1240142107.341 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003-kb936021-x86-rus_5f4ba5b9993ab8cd5a5a471b4cdabf1678871938.exe - NONE/- text/html
1240142108.274 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/software/secu/2007/12/windowsserver2003.windowsxp-kb941644-x64-rus_6529f981c117ee9ef4b1cd5947aeabdc33fa1598.exe - NONE/- text/html
1240142108.274 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb914388-x86-rus_61337f49b6c17459f464ca9c70f70d5132a02e22.exe - NONE/- text/html
1240142108.275 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/software/secu/2007/12/windowsserver2003.windowsxp-kb941644-x64-rus_6529f981c117ee9ef4b1cd5947aeabdc33fa1598.exe - NONE/- text/html
1240142108.276 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsxp-kb914388-x86-rus_61337f49b6c17459f464ca9c70f70d5132a02e22.exe - NONE/- text/html
1240142109.281 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://download.windowsupdate.com/msdownload/update/software/secu/2008/10/ie7-windowsserver2003.windowsxp-kb956390-x64-rus_ed8a71d983690013499ece00b018a09f7bb6c7bd.exe - NONE/- text/html
1240142109.281 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003-kb896727-x86-rus_6c6e10af0ebc3c73a924266268f18a38b9e85336.exe - NONE/- text/html
1240142109.282 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/v3-19990518/cabpool/windowsserver2003-kb896727-x86-rus_6c6e10af0ebc3c73a924266268f18a38b9e85336.exe - NONE/- text/html
1240142109.282 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://download.windowsupdate.com/msdownload/update/software/secu/2008/10/ie7-windowsserver2003.windowsxp-kb956390-x64-rus_ed8a71d983690013499ece00b018a09f7bb6c7bd.exe - NONE/- text/html
1240142109.358 0 10.10.0.1 TCP_DENIED/407 451 HEAD http://au.download.windowsupdate.com/msdownload/update/software/secu/2008/07/windowsserver2003.windowsxp-kb953838-x64-rus_71713c2cc6abbd2b146fcf22a8faf97a29cebe45.exe - NONE/- text/html
1240142109.360 0 10.10.0.1 TCP_DENIED/407 603 HEAD http://au.download.windowsupdate.com/msdownload/update/software/secu/2008/07/windowsserver2003.windowsxp-kb953838-x64-rus_71713c2cc6abbd2b146fcf22a8faf97a29cebe45.exe - NONE/- text/html
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
ну явно ведь запреты у вас на скачивание фалов по маске или размеру )
решайте проблему
решайте проблему
ну вот и сказочке конец, кто слушал, тот молодец.
-
Name
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-08-26 17:44:35
Re: wsus+squid
Да нету никаких запретов.....
ну или подскажите где смотреть... может я не знаю...
ну или подскажите где смотреть... может я не знаю...
-
InventoR
- ст. лейтенант
- Сообщения: 1344
- Зарегистрирован: 2006-12-10 19:43:25
- Контактная информация:
Re: wsus+squid
Код: Выделить всё
TCP_DENIED/407ну вот и сказочке конец, кто слушал, тот молодец.
-
Name
- рядовой
- Сообщения: 47
- Зарегистрирован: 2008-08-26 17:44:35
Re: wsus+squid
Все в точности по статье Лисяры
Код: Выделить всё
# WELCOME TO SQUID 2.6.STABLE22
# ----------------------------
# порт где слушаем
http_port 3128
# список слов, которые будучи обнаруженными в URL
# вызывают обработку без кэширования
hierarchy_stoplist cgi-bin ?
# список ACL которые вызывают несовпадение с кэшем,
# и, запрос с ответом кэшироваться не будут
acl QUERY urlpath_regex cgi-bin \?
# собственно - правило что не кэшируем
cache deny QUERY
# сколько отдаём ему памяти (реально пожрёт втрое больше)
cache_mem 1024 MB
# Директория для кэша, числа - размер кэша в Mb,
# число директорий первого уровня, число директорий второго
# уровня в каждой директории первого.
cache_dir ufs /var/shares/squid/cache 50000 64 512
# лог доступа - первый параметр путь, второй - формат
# форматы описаны в дефолтовом файле.
access_log /var/log/squid/access.log squid
# лог активности менеджера хранилища. Показывает, какие
# объекты были сохранениы/удалены из кэша и как долго.
# мне он не нужен, а места занимает прилично.
cache_store_log none
# файл hosts, проверяемый при запуске. Из него берётся
# доменное имя и добавляется к неполным адресам (которые
# не содержат ни одной точки в имени)
hosts_file /etc/hosts
# домен добавляемый к неполным именам
append_domain .domain.local
# директория где хранятся HTML c текстами ошибок
error_directory /usr/local/etc/squid/errors/Russian-1251
# авторизация
# нативная авторизация ослика
auth_param ntlm program /usr/local/bin/ntlm_auth \
--helper-protocol=squid-2.5-ntlmssp --domain=DOMAIN
# число детишек для авторизации - сколько процессов запускать
auth_param ntlm children 30
auth_param ntlm keep_alive on
# базовая авторизация для тех, кто не может нативную (я, например,
# т.к. сижу из под FreeBSD, да и многие программы - например,
# родной ICQ клиент от AOL)
auth_param basic program /usr/local/bin/ntlm_auth \
--helper-protocol=squid-2.5-basic
# Число процессов для базовой аворизации - значительно меньше
# чем для основной, т.к. таких юзеров/программ немного
auth_param basic children 4
# Заголовок окна выводимяй при запросе авторизации
auth_param basic realm Squid proxy-caching web server
# время жизни авторизации - сколько кэшировать данные
# (для базовой авторизации)
auth_param basic credentialsttl 2 hours
# внешняя ACL для разруливания по группам
external_acl_type nt_group ttl=120 %LOGIN \
/usr/local/libexec/squid/wbinfo_group.pl
# пользователи у которых просто интернет - с ограничениями
acl inet_users external nt_group inet_users
# пользователи у которых есть тока аська
acl inet_icq external nt_group inet_icq
# пользователи с полными парвами на доступ в инет
acl inet_full external nt_group inet_full
# люди с доступом к серверу аналитики
acl inet_analit external nt_group inet_analit
# пользователи с ограниченным доступом в инет - тока
# определённый набор ресурсов и всё.
acl inet_restrict external nt_group inet_restrict
# Пользователи которым разрешён метод CONNECT
acl inet_connect external nt_group inet_connect
# ACL авторизации на проксе
acl VOKKI proxy_auth REQUIRED
# Описываем порты на которые разрешено лазить
acl SSL_ports port 443 563
acl SSL_for_client_banks port 910 8443 4500
# порты на которе можно ходить юзерам
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 # ssl
acl ICQ_ports port 5190 # ICQ
# надо ли? 1025-65535
acl CONNECT method CONNECT
# для /usr/ports/www/sqstat/
# копируете конфиг, ставите вместо 'host' - 'user'
# и начальство не оторвать от экрана :))
acl manager proto cache_object
#метод пост без авторизации
#acl POST method POST
# Описываем все сети все IP
acl all src 0.0.0.0/0.0.0.0
# описываем локалхост
acl localhost src 127.0.0.1/255.255.255.255
# acl до сайтов которые разрешены всем]
acl domain_site dstdomain \
"/usr/local/etc/squid/db/allow_all.txt"
# запрещённые в URL выражения (для всего УРЛа)
acl bad_url url_regex \
"/usr/local/etc/squid/db/deny_url.txt"
# запрещённые в URL выражения (для самого урла, без домена)
#acl bad_url_2 urlpath_regex \
# "/usr/local/etc/squid/db/deny_url_2.txt"
# запрещённые доменные имена
acl deny_domains dstdomain \
"/usr/local/etc/squid/db/deny_domains.txt"
# acl для клиент-банков и прочих кому надо напрямую ход
acl client_banks dst \
"/usr/local/etc/squid/db/clinet_banks.txt"
# сети в которые ходить не надо (ICQ и прочия)
#acl bad_networks dst \
# "/usr/local/etc/squid/db/bad_networks.txt"
# те кто ходят без авторизации
acl not_autorized src \
"/usr/local/etc/squid/db/not_autorized.txt"
# список сайтов для тех у кого их определённый набор
acl domains_for_restrict dstdomain \
"/usr/local/etc/squid/db/domains_for_restrict.txt"
### настройки доступа ####
# вводим свои определения для сообщений о
# отказе по ACL - пригодиться когда кто-то
# воет что не может попасть на определённый сайт
deny_info ERR_BAD_URL bad_url
deny_info ERR_BAD_NETWORKS bad_networks
deny_info ERR_DENY_DOMAINS deny_domains
deny_info ERR_SAFE_PORTS safe_ports
deny_info ERR_SSL_PORTS SSL_ports
# пропускаем sqstat
http_access allow manager localhost
http_access deny manager
#метод пост без авторизации выпускаем
#http_access allow POST
# выпускаем на неавторизуемые сайты
http_access allow client_banks
# выпускаем тех кто не авторизуется в принципе
# т.к. они не в домене и т.п.
http_access allow not_autorized
# Разрешаем всем доступ на сайт конторы
# Этим же правилом срубаются все неавторизованные
http_access allow DOMAIN domain_site
# Разрешаем доступ ко всему группе 'inet_full'
http_access allow inet_full all
# Зарубаем запрещённые куски url
http_access deny bad_url
# Разрешаем асечный порт тем у кого есть аська
http_access allow inet_icq ICQ_ports
# зарубаем запрещённые сети
#http_access deny bad_networks
# зарубаем запрещённые домены
http_access deny deny_domains
# Зарубаем коннект кроме как к SSL (надо ли группе отдельной?)
http_access deny CONNECT !SSL_ports
# зарубаем все порты проме safe_ports
http_access deny !safe_ports
# разрешаем инет обычным пользователям
http_access allow inet_users
# разрешаем инет ограниченным пользователям на разрешённые сайты
http_access allow inet_restrict domains_for_restrict
deny_info ERR_INET_NO_ALLOW all
http_access deny all