Hallo zusammen, wir haben eine SOPHOS UTM9 mit der Firmware 9.510-5. Wir nutzen den Transparenten Proxy Modus. Seit der Installation dieser Firmware syncronisiert der WSUS nicht mehr mit Windows Updates. Außerdem können keine neuen Computer mehr bei bei Microsoft aktiviert werden. Sind diese Probleme bekannt? Unser wsus ist in einer Firewall Gruppe Port any, Destination any und das hat so immer funktioniert. Auch wenn ich den Wsus in die Gruppe unter Quellhosts/-netze vom Transparenzmodus einfüge, kann er mit Microsoft nicht kommunizieren. Ich kann aber jede beliebige Seite aufrufen, es ist nichts blockiert. ich habe mir mal per SCP die Dateien http.log und packetfilter.log heruntergeladen. In der der Packetfilter.log steht z.B. folgendes
2018:08:24-00:13:45 Astaro9-1 ulogd[25046]: id="2002" severity="info" sys="SecureNet" sub="packetfilter" name="Packet accepted" action="accept" fwrule="30" initf="eth0" outitf="ppp0" srcmac="90:1b:0e:06:8c:f9" dstmac="00:1a:8c:f0:a7:c0" srcip="WsusIP" dstip="51.140.65.84" proto="17" length="76" tos="0x00" prec="0x00" ttl="127" srcport="123" dstport="123"
51.140.65.84 ist eine Ip von Microsoft
2018:08:24-00:13:50 Astaro9-1 ulogd[25046]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60001" initf="ppp0" srcip="88.221.235.50" dstip="WAN-IP-von sophos" proto="6" length="52" tos="0x00" prec="0x00" ttl="59" srcport="80" dstport="60376" tcpflags="ACK SYN"
88.221.235.50 ist eine Ip von Akamai, https://de.wikipedia.org/wiki/Akamai , Es könnte gut sein, das das CDN von Akamai von Microsoft genutzt wird. Gibt es eine Möglichkeit, wie ich fwrule="60001" erlaube? Bzw, wie der wsus wieder synct?
LG, Klaus
This thread was automatically locked due to age.
