1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 21, 2025 17:27

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
KsE
 Заголовок сообщения: DFL-210 и Windows Update, WSUS
СообщениеДобавлено: Ср янв 19, 2011 14:33 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
Давно уже была проблема - не могу обновить операционную систему на сервере. Серверу через HTTP_ALG разрешено ходить только на сайты обновлений антивируса и добавил еще майкрософтовские, порты 80 и 443. Безрезультатно - обновление ОС вываливается с ошибкой 0x80072efd (MS предлагает проверить соединение и брандмауэр).
Я уже просто взял и добавил полностью в белый список windowsupdate.com и microsoft.com, обновления все равно не проходят, а в логах все чисто.

Мой HTTP_ALG сейчас такой:
Blacklist */*
Whitelist *.symantec.com/*
Whitelist symantec.com/*
Whitelist *.liveupdate.symantecliveupdate.com/*
Whitelist liveupdate.symantecliveupdate.com/*
Whitelist windowsupdate.microsoft.com/*
Whitelist *.windowsupdate.microsoft.com/*
Whitelist update.microsoft.com/*
Whitelist *.update.microsoft.com/*
Whitelist download.windowsupdate.com/*
Whitelist *.download.windowsupdate.com/*
Whitelist wustat.windows.com/*
Whitelist *.wustat.windows.com/*
Whitelist ntservicepack.microsoft.com/*
Whitelist *.ntservicepack.microsoft.com/*
Whitelist crl.microsoft.com/*
Whitelist *.crl.microsoft.com/*
Whitelist windowsupdate.com/*
Whitelist *.windowsupdate.com/*
Whitelist microsoftupdates.com/*
Whitelist *.microsoftupdates.com/*

Что характерно, если убрать все правила и дать серверу прямой выход в интернет везде, обновления проходят нормально. Что, само собой, никак не выход на рабочем сервере.
Пробовали ставить WSUS (Windows Server Update Services), проблема та же самая – даже не проходит синхронизация с серверами Microsoft.
Возникали ли у кого-нибудь такие сложности, как решали?

PS. Форма ввода текста сообщения на форуме просто добивает своим прыганьем. Приходится текст в ворде сначала набирать.
Вернуться наверх
 Профиль  
 
KsE
 Заголовок сообщения: Re: DFL-210 и Windows Update, WSUS
СообщениеДобавлено: Ср янв 19, 2011 14:38 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
Забыл добавить - прошивка на устройстве самая последняя 2.27.03.25-14787 Nov 9 2010.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-210 и Windows Update, WSUS
СообщениеДобавлено: Ср янв 19, 2011 20:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
При наличии WSUS можно ему разрешить доступ в интернет без ограничений, например
Или разрешите временно все и посмотрите куда лезет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
KsE
 Заголовок сообщения: Re: DFL-210 и Windows Update, WSUS
СообщениеДобавлено: Чт янв 20, 2011 07:51 
Не в сети

Зарегистрирован: Чт ноя 09, 2006 12:53
Сообщений: 124
danilovav писал(а):
При наличии WSUS можно ему разрешить доступ в интернет без ограничений, например

Не совсем понял, почему?

danilovav писал(а):
Или разрешите временно все и посмотрите куда лезет

Дело в том, что в логах никаких ошибок не фиксируется даже вот с тем вышеприведенным списком HTTP_ALG. Потому и не понятно, отчего не обновляет.
Вспоминаю, подобная ошибка была у меня с одним из банк-клиентов, который никак не хотел работать через HTTP_ALG, решилось это NAT-ом на ip банка по 443 порту. Но у серверов Windows Update десятки ip в разных подсетях, которые замучаешься отслеживать, потому не вариант.
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения: Re: DFL-210 и Windows Update, WSUS
СообщениеДобавлено: Вс янв 23, 2011 08:14 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
HTTPS надо всегда пускать без ALG т.к. SSL

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 5 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 281

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB