Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.011]Windows Update not working

cotto
hello,

we`re using http-proxy in transparent mode, but windows-update is`nt working. I changed the settings in the exceptions-rule for ms-update:

Skip these checks:
Authentication
Antivirus
Extension blocking

OR these target domains:
update.microsoft.com
microsoft.com
windowsupdate.com

But it won`t work. Anybody any hints? 
I Searched the forum, but it seems like this is a bug and Astaro isn`t able to fix it!?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to cotto
    ok, i see something in the packetfilter.log, it drops packets, that matches port 443. 
    https is enabled trough the proxy, why isn`t that working?

    HTTP Proxy TRANSPARENT mode ONLY supports HTTP Traffic. You need an HTTPS Packet filter

    If in STANDARD Mode then HTTPS is supported via proxy and NO PF is required

    SAME goes for FTP, unless you use FTP Proxy or a PF in transparent mode ...
  • 0 in reply to RufusToofus
    Yes... sorry for my reply. In our company we configured a Windows Update Server in House, which receives the updates and forward them to the client. In this case, we made the PF Rule : IP WSUS Server --- > any --- > Microsoft upadate servers (are some ranges)..
  • 0 in reply to Koddi
    You need to have a packet filter rule to allow the wsus server outbound connections on both http and https if you're using transparent mode proxy.  I had the same problem and spent hours trying to figure out what was going on.  It's working now.
  • 0 in reply to rolyguy7
    One other thing about transparent proxy.  It only works for http traffic.  Meaning that if you want the proxy to proxy any other traffic other than http you much use explicit proxy settings.  Meaning you must specify proxy settings on the client web browser.
  • 0 in reply to rolyguy7
    Forgot one other thing.  You'll have to add your WSUS server to the "Transparent Mode Skiplist"  WSUS wont be able to download updates through the transparent proxy.  Adding it to the skip list will allow the WSUS server to bypass the proxy for http traffic.