Eu tinha o mesmo problema no meu cenário. Criei uma regra no Squid para sites que nao precisariam de autenticacao. Tambem criei um arquivo com esses sites que nao precisariam da autenticacao e cadastrei:
microsoft.com windowsupdate.com Depois todo mundo passou a atualizar perfeitamente. Thyago Furtado da Silva Analista de Redes Tecnologia da Informação HORTIGIL HORTIFRUTI S/A >>>>>-----Mensagem Original----- >>>>>De: robertogomes23 >>>>>Para: [email protected] >>>>>Enviada em: quarta-feira, 30 de abril de 2008 10:51 >>>>>Assunto: (linux-br) Proxy Firewall WindowsUpdate >>>>> >>>>>Bem, tenho um cenário com um servidor proxy (squid) fazendo um controle >>>>>de conteúdo por grupo de usuários através de senhas, o squid está >>>>>rodando >>>>>na porta padrão 3128, não estou fazendo proxy transparente justamente >>>>>pelo fato de ter que exigir senhas para fazer o controle de conteúdo. >>>>>O firewall está fechado para tudo e configurado para fazer nat de >>>>>determinadas >>>>>portas e sites que utilizam a porta 80 que não tem configuração para >>>>>utilizar >>>>>o servidor proxy, exemplos: >>>>>E-mail, FTP, Sistemas da Caixa Econômica, Atualização de anti-virus >>>>>(alguns), Windows Update etc. >>>>>Bem, sabemos que todos os sistemas que utilizam a porta 80 e não tem >>>>>uma configuração adicional para utilizar um proxy, pela logica >>>>>simplesmente colocaríamos uma regra no firewall para permitir >>>>>a >>>>>passagem dos pacotes daquele aplicativo, exemplo a atualização do >>>>>anti-vírus AVG >>>>>coloquei a regra para fazer nat do domínio guru1.grisoft.cz, >>>>>guru2.grisoft.cz ........ >>>>>O anti-vitus passou a se atualizar sem problemas, mas e no caso do >>>>>windows update? >>>>>Busquei em diversos locais informações em relação a quais protocolos, >>>>>portas, endereços que deveria desbloquear, sem sucesso, até encontrei >>>>>algumas informações porem desencontradas, como >>>>>não tenho alguma >>>>>forma de efetuar teste, as atualizações acontecem de acordo com o humor >>>>>da microsoft, também coloquei um monitor de rede em um windows só que >>>>>apareceu dezenas de >>>>>endereços, sendo assim fiquei sem resposta >>>>>ainda. >>>>>Alguem tem alguma sugestão ou alguma documentação para indicar >>>>>Antecipadamente, >>>>>Muito grato pela atenção de todos, >>>>>Roberto Gomes --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
