Hallo Gemeinde!
Ich hab das Problem, dass Rechner in der DMZ keine Windows-Updates laden können.
Folgende Konfig:
RC100 v11.3.0.1
eth1 - 192.168.0.254
eth2 - 192.168.5.254 mit DHCP
Transparenter Proxy ohne Webfilter: "internal-network" und "dmz1-network" sind per "INCLUDE" eingetragen
Regex-Einträge für MS-Updates sind im Abschnitt Virenscanner eingetragen
Im Regelwerk folgende Einträge für die DMZ:
- Q:dmz1-network - Z:internet - Dienst:default-internet (+HN)
- Q:dmz1-network - Z:dmz1-interface - Dienst:proxy
Alle Clients im Netz 192.168.0.0/24 können Windows-Updates einwandfrei laden.
Clients aus der DMZ1 können KEINE Windows-Updates laden.
Im Log sehe ich u. a. folgende Einträge z. B. für den Client 192.168.5.100:
1379242547.291 375 192.168.5.100 TCP_MISS/200 578 GET http://c.microsoft.com/trans_pixel.asp? - HIER_DIRECT/65.55.58.199 image/gif
oder
1379242547.240 181 192.168.5.100 TCP_MISS/304 219 GET http://windowsupdate.microsoft.com/wind ... mation.jpg - HIER_DIRECT/65.55.138.126 -
Was habe ich vergessen?
Danke Euch für die Unterstützung!
Gruß
Thorsten
Windows-Updates für DMZ
Moderator: Securepoint
Log-Einträge mit "TCP_MISS/xxx" (wobei xxx mit 2 oder 3 beginnt) sagen nur, dass für die Firewall alles funktioniert hat. Interessanter sind Einträge mit einem "4xx"- oder "5xx"-HTTP-Status bzw "TCP_DENIED". Sehen Sie solche Zeilen?