URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6190
[ Назад ]

Исходное сообщение
"WU через Squid"

Отправлено emoxam , 21-Сен-09 23:18 
сть виндовый домен NT, есть squid + sams на 6.2 prerelease

никто не хочет обновлятся через Windows update

tail -f /cache/access.log в момент обновления вывалил

Код:
1252833730.197    433 192.168.1.1 TCP_MISS/200 2882 GET http://update.microsoft.
com/microsoftupdate/v6/splash.aspx? administrator DIRECT/65.55.184.27 text/html
1252833730.374    172 192.168.1.1 TCP_MISS/200 2644 GET http://update.microsoft.
com/microsoftupdate/v6/shared/js/tgar.js? administrator DIRECT/65.55.184.27 appl
ication/x-javascript
1252833730.562    354 192.168.1.1 TCP_MISS/200 19744 GET http://update.microsoft
.com/microsoftupdate/v6/shared/js/content.js? administrator DIRECT/65.55.184.27
application/x-javascript
1252833731.411    646 192.168.1.1 TCP_MISS/200 404 HEAD http://download.windowsu
pdate.com/v8/windowsupdate/redir/muv3wuredir.cab? administrator DIRECT/87.248.20
7.144 application/octet-stream
1252833731.593    180 192.168.1.1 TCP_MISS/200 402 HEAD http://update.microsoft.
com/v8/windowsupdate/selfupdate/wuident.cab? administrator DIRECT/65.55.184.27 a
pplication/octet-stream
1252833731.605      0 192.168.1.1 TCP_DENIED/407 485 HEAD http://download.window
supdate.com/v8/windowsupdate/b/selfupdate/WSUS3/x86/Other/wsus3setup.cab? - NONE
/- text/html
1252833731.608      1 192.168.1.1 TCP_DENIED/407 617 HEAD http://download.window
supdate.com/v8/windowsupdate/b/selfupdate/WSUS3/x86/Other/wsus3setup.cab? - NONE
/- text/html


и вот такая концовка

Код:
1252833791.494      1 192.168.1.1 TCP_DENIED/407 2052 GET http://update.microsof
t.com/microsoftupdate/v6/shared/js/tgar.js? - NONE/- text/html
1252833791.495      2 192.168.1.1 TCP_DENIED/407 2061 GET http://update.microsof
t.com/microsoftupdate/v6/shared/js/content.js? - NONE/- text/html
1252833791.699    203 192.168.1.1 TCP_MISS/200 19744 GET http://update.microsoft
.com/microsoftupdate/v6/shared/js/content.js? administrator DIRECT/65.55.184.27
application/x-javascript
1252833791.787    451 192.168.1.1 TCP_MISS/200 547 GET http://c.microsoft.com/tr
ans_pixel.asp? administrator DIRECT/207.46.198.249 image/gif
1252833791.868    370 192.168.1.1 TCP_MISS/200 2644 GET http://update.microsoft.
com/microsoftupdate/v6/shared/js/tgar.js? administrator DIRECT/65.55.184.27 appl
ication/x-javascript
1252833792.114    187 192.168.1.1 TCP_REFRESH_MISS/200 3641 GET http://update.mi
crosoft.com/microsoftupdate/v6/shared/images/bannersmu/en/information.jpg admini
strator DIRECT/65.55.184.27 image/jpeg
1252833792.733    617 192.168.1.1 TCP_MISS/403 511 GET http://stats.update.micro
soft.com/? administrator DIRECT/207.46.211.250 text/html
1252833793.634    517 192.168.1.1 TCP_MISS/200 547 GET http://c.microsoft.com/tr
ans_pixel.asp? administrator DIRECT/207.46.198.249 image/gif


полазал по инету и воспользоваля http://bugtraq.ru/forum/faq/sysadmin/proxyupdate.html
ничего не изменилось... не понимаю.. почему deny ?

на всякий случай сделал в конфиге скида пару правил..
Код:

...
acl msup dstdomain .microsoft.com
acl msup1 dstdomain .windowsupdate.com
...
http_access allow msup
http_access allow msup1
...


[Error number: 0x80072F78]
The website has encountered a problem and cannot display the page you are trying to view. The options provided below might help you solve the problem.


уверен то если выпустить мимо прокси все будет ок!

как помочь этому ?
такое кстати возникает время от времени в разных компаниях, никакой системы отследить не смог!


авторизация NTLM
т.е. ит хелпер NTLM и в самс указано NTLM

если что ..
обновил squid до 3.0 - ситуация не изменилась

конфиг

access_log /cache/access.log squid
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl SSL_ports port 443 5190
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 21          # ftp
acl Safe_ports port 210         # wais
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 443         # https
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 70          # gopher
acl Safe_ports port 777         # multiling http
acl Safe_ports port 80          # http
acl _sams_default proxy_auth "/usr/local/etc/squid/default.sams"
acl _sams_default_time time MTWHFAS 00:00-23:59
acl all src 0.0.0.0/0.0.0.0
acl apache rep_header Server ^Apache
acl avg dst freedownload.grisoft.com
acl avg dst guru.grisoft.com
acl avgd dstdomain .avg.com
acl avgd dstdomain .avg.cz
acl avgd dstdomain .grisoft.com
acl cam dst 192.168.1.101
acl kam dst 89.179.242.28
acl katr dstdomain .katren.ru
acl localhost src 127.0.0.1/255.255.255.255
acl manager proto cache_object
acl msup dstdomain .microsoft.com
acl msup1 dstdomain .windowsupdate.com
acl to_localhost dst 127.0.0.0/8
auth_param basic casesensitive off
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic realm Squid proxy-caching web server
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
broken_vary_encoding allow apache
cache deny QUERY
cache_dir ufs /cache 10240 128 256
cache_log /cache/cache.log
cache_mem 32 MB
coredump_dir /usr/local/squid/cache
error_directory /usr/local/etc/squid/errors/Russian-koi8-r
#   external_acl_type nt_group children=5 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
hierarchy_stoplist cgi-bin ?
http_access allow CONNECT SSL_ports
http_access allow _sams_default  _sams_default_time
http_access allow avg
http_access allow avgd
http_access allow cam
http_access allow kam
http_access allow katr
http_access allow manager localhost
http_access allow msup
http_access allow msup1
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_access deny manager
http_port 3128
icp_access allow all
maximum_object_size 10240 KB
refresh_pattern .               0       20%     4320
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440

подскажите куда копать ? спасибо!


Содержание

Сообщения в этом обсуждении
"WU через Squid"
Отправлено ipmanyak , 25-Сен-09 09:53 
попробуй поставить правила
http_access allow msup
http_access allow msup1
выше требований аутентификации

"WU через Squid"
Отправлено emoxam , 26-Сен-09 17:34 
>попробуй поставить правила
>http_access allow msup
>http_access allow msup1
>выше требований аутентификации

"требования аутентификации" это что ?


"WU через Squid"
Отправлено Leonid , 23-Окт-09 18:17 
Была похожая проблема.

Если используешь редиректор, попробуй погонять без него.
Мне помогло...

P.S. И не забудь команду proxycfg на виндовых машинах сделать.