Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 1 subscriber
  • Views 3648 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Windows Update through HTTP-Proxy

dwagner
Hi,

I can't run Windows Updates through Squid. The Windows maschine (W2k) searches the updates, find some critical and normal updates but no driver updates. When I then will install the updates I get an error message from the ASL box:

" Content could not be loaded
Please check the spelling of your URL.
Make sure that your proxy settings are in order.
The following lines may provide some additional information to the cause of the failure.

I/O timeout "

ASL 5.021
HTTP_Proxy: Standard, no anonymity, content filter disabled(! but the error message seems to be from the content filter) , no parent proxy, no caching, allow. traget services: ftp-control, http, https

Any ideas? A bug?

Dirk


This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Vukasin
     [ QUOTE ]
    how about adding the windows update servers into the trusted domains list?  

    [/ QUOTE ] 

    Still remains the same problem. Also setting higher timeout values  in the hyperdyper.conf file, described in the "I/O timeout on content could not be loaded" thread  wouldn't help. It also doesn't matter if caching on the proxy is enabled or not. Is there a workaround for this problem, which seems to be a critical bug?

    Dirk
Children
  • 0 in reply to Dirk_Wagner
    [ QUOTE ]
     [ QUOTE ]
    how about adding the windows update servers into the trusted domains list?  

    [/ QUOTE ] 

    Still remains the same problem. Also setting higher timeout values  in the hyperdyper.conf file, described in the "I/O timeout on content could not be loaded" thread  wouldn't help. It also doesn't matter if caching on the proxy is enabled or not. Is there a workaround for this problem, which seems to be a critical bug?

    Dirk 

    [/ QUOTE ]
    Is this the only site that is having this issue or is it widespread?  Make sure the MTU of the WAN nicin ASL is setup correctly..also then reset the MTU for all workstations behind the firewall(that way the firewall does not have to rejigger the packets incoming and outgoing)

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi,
    thank you all for the hints, I solved the problem. My ASL box has two D-Link DFE-580TX (four 10/100 Interfaces) which supports VLAN-tagging. One interface of the nic is configured as a dot1.q trunk . On the trunk interface are multiple vlan interfaces configured. The problematic constellation now is the MTU Size of the (Trunk-)VLAN interfaces. Reducing the MTU to 1496 and everything works fine. I found out this through a machine which is directly connected to the ASL box.

    Dirk