[FUG-BR] RES: ENC: Duvida sobre squid + ipfw + porta443
Edgar Arrais
edgar em bsd.com.br
Quarta Outubro 28 11:04:45 BRST 2009
Creio que não diogo, porque quando o anti-vírus solicitar ao proxy o
endereço de atualização (
http://download.microsoft.com/download/DefinitionUpdates/x86/mpam-fe.exe)
o proxy vai solicitar autenticação, como no software não tem suporte a
autenticação de proxy o teu squid vai negar o acesso a este endereço.
2009/10/27 diogo <diogo1980 em gmail.com>:
> Existe alguma maneira de fazer funcionar com Proxy autenticado sem precisar
> tirar ???
>
>
>
>
>
> Att Diogo
>
>
>
>
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Edgar Arrais
> Enviada em: quinta-feira, 22 de outubro de 2009 16:13
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] ENC: Duvida sobre squid + ipfw + porta443
>
> Tive este mesmo tipo de problema, o proxy é autenticado e a
> configuração e feita através de GPO no navegador dos usuários, nenhum
> atualizava, bastou retirar a autenticação do proxy e funcionou
> normalmente. abaixo os endereços que o anti-virus utilizou para
> atualizar..
>
>
> 10.25.4.19 -
> http://download.microsoft.com/download/DefinitionUpdates/x86/mpam-fe.exe
> http://download.microsoft.com/download/DefinitionUpdates/x86/mpam-fe.exe
> 10.25.4.19 - http://go.microsoft.com/fwlink/?
> 10.25.4.19 - http://go.microsoft.com/fwlink/?
> 10.25.4.19 - http://go.microsoft.com/fwlink/?
> 10.25.4.19 - http://www.microsoft.com/brasil/msdn/rss/rss.xml
> 10.25.4.19 - http://www.microsoft.com/brasil/technet/rss/rss.xml
> 10.25.4.19 - http://www.ieaddons.com/br/ie8slice/Default.aspx
>
>
> 2009/10/22 Nilson <nilson em forge.com.br>:
>> 2009/10/22 irado furioso com tudo <irado em bsd.com.br>:
>>> Em Thu, 22 Oct 2009 11:57:52 -0200
>>> "diogo" <diogo1980 em gmail.com>, conhecido consumidor de drogas (BigMac's
>>> com Coke) escreveu:
>>>
>>>> O engraçado que no log as vezes aparece acesso na porta 443 porem eu
>>>> não criei regra pra esta porta ir pelo Proxy
>>>
>>> salvo engano, êsses trecos da M$ recebem num servidor, encaminham por
>>> outro que, finalmente (ou não) responde à origem. Creio que vc vai ter
>>> que avaliar (tcpdump ou logs) pra saber quais os servidores habituais.
>>>
>>
>> Esses windows updates da vida utilizam o proxy global do windows,
>> uma coisa bem mocozada dentro do windows. Dê uma procurada por
>> proxycfg e winhttp proxy.
>>
>> Lembrando que se é mesmo HTTPS, o único jeito é colocando o
>> proxy no windows pois vc não pode redirecionar a porta no servidor
>> pra fazê-lo transparente.
>>
>> --
>> Nilson
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd