Windows-Updates für DMZ

toshinmac · Beitrag von **toshinmac** » So 15.09.2013, 13:00

Hallo Gemeinde!

Ich hab das Problem, dass Rechner in der DMZ keine Windows-Updates laden können.

Folgende Konfig:

RC100 v11.3.0.1
eth1 - 192.168.0.254
eth2 - 192.168.5.254 mit DHCP
Transparenter Proxy ohne Webfilter: "internal-network" und "dmz1-network" sind per "INCLUDE" eingetragen
Regex-Einträge für MS-Updates sind im Abschnitt Virenscanner eingetragen
Im Regelwerk folgende Einträge für die DMZ:
- Q:dmz1-network - Z:internet - Dienst:default-internet (+HN)
- Q:dmz1-network - Z:dmz1-interface - Dienst:proxy

Alle Clients im Netz 192.168.0.0/24 können Windows-Updates einwandfrei laden.
Clients aus der DMZ1 können KEINE Windows-Updates laden.

Im Log sehe ich u. a. folgende Einträge z. B. für den Client 192.168.5.100:
1379242547.291 375 192.168.5.100 TCP_MISS/200 578 GET http://c.microsoft.com/trans_pixel.asp? - HIER_DIRECT/65.55.58.199 image/gif
oder
1379242547.240 181 192.168.5.100 TCP_MISS/304 219 GET http://windowsupdate.microsoft.com/wind ... mation.jpg - HIER_DIRECT/65.55.138.126 -

Was habe ich vergessen?

Danke Euch für die Unterstützung!

Gruß
Thorsten

Beitrag von **Erik** » Mo 16.09.2013, 09:49

Log-Einträge mit "TCP_MISS/xxx" (wobei xxx mit 2 oder 3 beginnt) sagen nur, dass für die Firewall alles funktioniert hat. Interessanter sind Einträge mit einem "4xx"- oder "5xx"-HTTP-Status bzw "TCP_DENIED". Sehen Sie solche Zeilen?

toshinmac · Beitrag von **toshinmac** » Mo 16.09.2013, 10:28

Hallo!

Danke für die Rückmeldung.
Nein, dergleichen sehe ich nichts. Alle nur "TCP_MISS/2xx" & "3xx" und mit Bezug zu Microsoft...

Gruß

toshinmac · Beitrag von **toshinmac** » Do 19.09.2013, 09:08

Hat noch jemand eine Idee?