HTTP Proxy verhindert Download von Windows Updates

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • HTTP Proxy verhindert Download von Windows Updates

    Hallo zusammen,

    seit dem Einsatz von EFW 2.5.1 habe ich Probleme mit dem Download von Windows Updates via WSUS Server.
    Am WSUS Server sehe ich Fehler, dass Updates nicht heruntergeladen werden können.

    Folgendes steht im Web-Proxy Log von EFW: (die 22er IP ist der WSUS)

    Quellcode

    1. 5371 192.168.12.22 TCP_MISS/200 601 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/ie9-windows6.1-kb2809289-x64_04c79f2fe ccd330f0a41384f9244fae4400ed0ba.cab - FIRST_UP_PARENT/havp application/octet-stream
    2. Web prox..
    3. 2013-03-13 18:42:14
    4. 5912 192.168.12.22 TCP_MISS/200 1756 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/ie9-windows6.1-kb2809289-x64_04c79f2fe ccd330f0a41384f9244fae4400ed0ba.cab - FIRST_UP_PARENT/havp application/octet-stream
    5. Web prox..
    6. 2013-03-13 18:42:25
    7. 5829 192.168.12.22 TCP_MISS/200 8340 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/ie9-windows6.1-kb2809289-x64_04c79f2fe ccd330f0a41384f9244fae4400ed0ba.cab - FIRST_UP_PARENT/havp application/octet-stream
    8. Web prox..
    9. 2013-03-13 18:42:25
    10. 70 192.168.12.22 TCP_MISS/200 598 HEAD http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
    11. Web prox..
    12. 2013-03-13 18:42:29
    13. 216 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
    14. Web prox..
    15. 2013-03-13 18:42:34
    16. 142 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
    17. Web prox..
    18. 2013-03-13 18:42:39
    19. 213 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
    20. Web prox..
    21. 2013-03-13 18:42:43
    22. 141 192.168.12.22 TCP_MISS/200 4694 GET http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp application/octet-stream
    23. Web prox..
    24. 2013-03-13 18:45:38
    25. 164 192.168.12.22 TCP_MISS/503 392 HEAD http://wsus.ds.download.windowsupdate.com/msdownload/update/ software/secu/2013/02/windows6.1-kb2807986-x64_7382d49f2769d 90a69ed430b7a991531bf7bcf51.cab - FIRST_UP_PARENT/havp text/html
    Alles anzeigen


    Was mir aufgefallen ist, in den Log-Zeilen sind Leerzeichen drin --> zw. "/update/" und "software". Wobei ich nicht weiß, ob diese nur im Log sind, oder ob diese so vom Proxy verarbeitet werden.
    Desweiteren kann ich die Dateien manuell sehrwohl herunterladen, wenn ich den Link aus dem Log kopiere und in der Adresszeile des Browsers eingebe - auch über den Proxy.

    Konfiguriere ich den Proxy so, dass der Client am Proxy "vorbei" darf, funktioniert der Download einwandfrei.

    Was tun?
  • Re: HTTP Proxy verhindert Download von Windows Updates

    Hallo Sabine,

    Danke für die schnelle Antwort.

    Nein, es ist keine Benutzerauthentifizierung eingerichtet, alles läuft rein über die Client-IP.
    Am Proxy vorbei zu gehen bedeutet doch gleichzeitig auch am Contentfilter vorbei zu gehen, daher finde ich das keine so prickelnde Lösung.

    Gibt es keine Lösung oder einen Fix dafür? Wird das in einer zukünftigen Version behoben werden?
  • Re: HTTP Proxy verhindert Download von Windows Updates

    Moin,
    genau das ist es . . . das bleibt im Content Filter hängen . . .

    Ich habe hier das Ganze mit Benutzerauthentifizierung laufen . . . und die Updates laufen über den Browser nur wenn ich einen Benutzer nehme der keine Inhaltsfilter hat . .

    Da ja wohl keiner über deinen WSUS Server surft, sehe ich da keine großen Probleme die Filter zu umgehen, die Clients holen sich ja die Updates vom Server . .

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP Proxy verhindert Download von Windows Updates

    Morgen,

    klar ist das kein Problem, da keiner über den WSUS surft, nur ist es eben eine Ausnahme, die nicht sein müsste.

    Du schreibst, dass es am Contentfilter liegt. Das kann ich nicht nachvollziehen. Ich erhalte keine Einträge im Log des Contentfilters. Lediglich der Proxy Cache meldet sich, daher vermute ich, dass nicht der Contentfilter das Problem ist, sondern eher der Proxy.
  • Re: HTTP Proxy verhindert Download von Windows Updates

    Moin,
    ich gehe eher von den Filtern aus . . . . wenn man keine Inhaltsfilter laufen hat und keine Benutzerauthentifizierung geht das ganze . . .
    In den Logfiles habe ich auch noch nichts gesehen . . . :nerv:
    Ich habe einen zweite Endian laufen . . . über die die Server ihre Updates holen . . . ;) . . . .
    Ohne Inhaltsfilter . .

    Gruß Sabine
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final
  • Re: HTTP Proxy verhindert Download von Windows Updates

    Hallo Sabine,

    nach einigen MS-Updates habe ich herausgefunden, dass es NICHT die Filter sind, auch nicht der Proxy (Squid) selber.
    Es ist der Virenscanner, der die Updates nicht durchlässt.

    Seit einigen Tagen/Wochen ist der Inhaltsfilter für meinen WSUS an meiner EFW an - ich musste jedoch den Virenscanner deaktivieren. Seit dem läuft das nachvollziehbar ohne Probleme durch.

    Kennst Du eine Möglichkeit den Virenscanner so einzustellen, dass er Daten einer gewissen Quelle nicht scannen soll?
  • Re: HTTP Proxy verhindert Download von Windows Updates

    Moin,
    nein wüste ich nicht . . . .

    Am besten den Scanner ganz ausschalten . . . der erhöht nur die Latenzen und bring nicht viel . .

    Gehe in etc/clamAv/clamd.config und schalte „ DetectBrokenExecutables „ auf no


    Gruß Sabine
    Bilder
    • ClamAv Virenscanner auschalten.jpg

      42,1 kB, 857×763, 802 mal angesehen
    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final