Bem, tenho um cenário com um servidor proxy (squid) fazendo um controle de conteúdo por grupo de usuários através de senhas, o squid está rodando na porta padrão 3128, não estou fazendo proxy transparente justamente pelo fato de ter que exigir senhas para fazer o controle de conteúdo.
O firewall está fechado para tudo e configurado para fazer nat de determinadas portas e sites que utilizam a porta 80 que não tem configuração para utilizar o servidor proxy, exemplos: E-mail, FTP, Sistemas da Caixa Econômica, Atualização de anti-virus (alguns), Windows Update etc. Bem, sabemos que todos os sistemas que utilizam a porta 80 e não tem uma configuração adicional para utilizar um proxy, pela logica simplesmente colocaríamos uma regra no firewall para permitir a passagem dos pacotes daquele aplicativo, exemplo a atualização do anti-vírus AVG coloquei a regra para fazer nat do domínio guru1.grisoft.cz, guru2.grisoft.cz ........ O anti-vitus passou a se atualizar sem problemas, mas e no caso do windows update? Busquei em diversos locais informações em relação a quais protocolos, portas, endereços que deveria desbloquear, sem sucesso, até encontrei algumas informações porem desencontradas, como não tenho alguma forma de efetuar teste, as atualizações acontecem de acordo com o humor da microsoft, também coloquei um monitor de rede em um windows só que apareceu dezenas de endereços, sendo assim fiquei sem resposta ainda. Alguem tem alguma sugestão ou alguma documentação para indicar Antecipadamente, Muito grato pela atenção de todos, Roberto Gomes --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
