Squid autenticado y Windows Update, Secutity Essentials y demas...
Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. Squid tiene (entre otras que no vienen al caso) las siguientes directivas acl/http_access para permitir el acceso a las sisguientes urls sin necesidad de autenticar # Windows updates ACLs acl WU dstdomain windowsupdate.microsoft.com acl WU dstdomain .update.microsoft.com acl WU dstdomain download.windowsupdate.com acl WU dstdomain redir.metaservices.microsoft.com acl WU dstdomain images.metaservices.microsoft.com acl WU dstdomain c.microsoft.com acl WU dstdomain www.download.windowsupdate.com acl WU dstdomain wustat.windows.com acl WU dstdomain crl.microsoft.com acl WU dstdomain sls.microsoft.com acl WU dstdomain productactivation.one.microsoft.com acl WU dstdomain ntservicepack.microsoft.com acl wuCONNECT dstdomain www.update.microsoft.com acl wuCONNECT dstdomain sls.microsoft.com # End of Windows Update ACLs # Windows Update rules http_access allow CONNECT wuCONNECT localnet http_access allow WU localnet Pero aun asi, la aplicacion para actualizaciones automaticas de Windows reportan --error desconocido-- debido a que no hay soporte para autenticacion de ningun tipo. he pensado en activar WSUS en uno de los servidores Windows 2008 R2 internos y permitir que se navegue desde ahi sin necesidad de autneticarse pero me necesitaria que aparte de esto, solucionarlo configurando correctamente las acl squid. Alguien tiene un escenario de este tipo que me pueda ayudar. Desde ya gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu146-w61c746fbdf1a55f924559ed...@phx.gbl
Re: Squid autenticado y Windows Update, Secutity Essentials y demas...
El Mon, 16 Jan 2012 09:28:11 -0600, William Alexander Brito Viñas escribió: Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. (...) Antes de buscar alguna configuración alternativa, yo empezaría por las sugerencias que indican aquí: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1hv8$odu$8...@dough.gmane.org
Re: Squid autenticado y Windows Update, Secutity Essentials y demas...
El 16 de enero de 2012 10:07, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 09:28:11 -0600, William Alexander Brito Viñas escribió: Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. (...) Antes de buscar alguna configuración alternativa, yo empezaría por las sugerencias que indican aquí: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1hv8$odu$8...@dough.gmane.org Gracias Camaleon... Mi ingles apesta pero muy util el link... precisamente de ahi, de este link vengo. Tu repuesta me indica que no andaba desencaminado. viendo aqui, las configuraciones variaron de un winXP a un winXP SP1. ¿tendria que esperar que por cada nueva version de windows y cada SP distinto tendria que estar actualizando la configuracion de squid.? Por lo visto es un problema viejo y si al cabo de tantos años microsoft no se ha molestado en proveer soporte para autenticacion, no creo que lo haga al menos en un par de años. Empezaré por pedirle que se actualize una pc, con determinada version de windows y a mirar en los logs del squid para ver los accesos denegados a las peticiones que vienen de esa pc y ver las url. Creo que seria un comienzo. he revolcado un poco la web y no he podido dar con una explicacion oficial y detallada de las actividades que realiza una pc windows al actualizarse. Eso tambien podria ayudar :) Gracias una vez mas camaleon... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACQTEg6OQXHL16p4jNT=+lvabtokrf-ojswr1bs8-jkffs9...@mail.gmail.com
Re: Squid autenticado y Windows Update, Secutity Essentials y demas...
El Mon, 16 Jan 2012 10:30:20 -0600, William Alexander Brito Viñas escribió: El 16 de enero de 2012 10:07, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 09:28:11 -0600, William Alexander Brito Viñas escribió: Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. (...) Antes de buscar alguna configuración alternativa, yo empezaría por las sugerencias que indican aquí: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate Gracias Camaleon... Mi ingles apesta pero muy util el link... precisamente de ahi, de este link vengo. ¿Y has probado con todas las opciones que indican? Porque parece que apuntan varias cosas. Tu repuesta me indica que no andaba desencaminado. viendo aqui, las configuraciones variaron de un winXP a un winXP SP1. ¿tendria que esperar que por cada nueva version de windows y cada SP distinto tendria que estar actualizando la configuracion de squid.? Por lo visto es un problema viejo y si al cabo de tantos años microsoft no se ha molestado en proveer soporte para autenticacion, no creo que lo haga al menos en un par de años. ¿Ein? No, no tienes que estar cambiando la configuración del proxy salvo que vuelvas a tener problemas. Por otra parte, no creo que sea un error de MS, al menos no esta vez. Ni tampoco nada relacionado con la autentificación sino más bien un problema genérico al usar un proxy caché (sea squid o cualquier otro) con algunos servidores. Empezaré por pedirle que se actualize una pc, con determinada version de windows y a mirar en los logs del squid para ver los accesos denegados a las peticiones que vienen de esa pc y ver las url. Creo que seria un comienzo. he revolcado un poco la web y no he podido dar con una explicacion oficial y detallada de las actividades que realiza una pc windows al actualizarse. Eso tambien podria ayudar :) Gracias una vez mas camaleon... ¿Has probado a actualizar los clientes desde windows update con el navegador? El windows update suele escupir algunos códigos de error cuando no puede actualizar por el motivo que sea (windows update tiene problemas con o sin proxy...), del tipo 0x, que te puede ayudar en tu caso. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1lmj$odu$1...@dough.gmane.org
Re: Squid autenticado y Windows Update, Secutity Essentials y demas...
El día 16 de enero de 2012 11:10, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 10:30:20 -0600, William Alexander Brito Viñas escribió: El 16 de enero de 2012 10:07, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 09:28:11 -0600, William Alexander Brito Viñas escribió: Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. (...) Antes de buscar alguna configuración alternativa, yo empezaría por las sugerencias que indican aquí: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate Gracias Camaleon... Mi ingles apesta pero muy util el link... precisamente de ahi, de este link vengo. ¿Y has probado con todas las opciones que indican? Porque parece que apuntan varias cosas. No quise tocar los patrones de refresco. por lo demas he he hecho algunas pruebas. Me explico: con esto vengo arrastrando hace rato y haciendo pruebas de las que ya ni recuerdo. De ahi la vaguedad de la informacion que he proporcionado y por la cual me disculpo. Tu repuesta me indica que no andaba desencaminado. viendo aqui, las configuraciones variaron de un winXP a un winXP SP1. ¿tendria que esperar que por cada nueva version de windows y cada SP distinto tendria que estar actualizando la configuracion de squid.? Por lo visto es un problema viejo y si al cabo de tantos años microsoft no se ha molestado en proveer soporte para autenticacion, no creo que lo haga al menos en un par de años. ¿Ein? No, no tienes que estar cambiando la configuración del proxy salvo que vuelvas a tener problemas. Me referia al hecho de que pensaba que cuando resolviese las cosas para windows XP sp?, tendria pendiente W. Vista y sus services packs, lo mismo con Seven y 8 viene en camino. Gracias por la aclaracion. Por otra parte, no creo que sea un error de MS, al menos no esta vez. Ni tampoco nada relacionado con la autentificación sino más bien un problema genérico al usar un proxy caché (sea squid o cualquier otro) con algunos servidores. Probare usando los patrones de refresco que aparecen en el link. Empezaré por pedirle que se actualize una pc, con determinada version de windows y a mirar en los logs del squid para ver los accesos denegados a las peticiones que vienen de esa pc y ver las url. Creo que seria un comienzo. he revolcado un poco la web y no he podido dar con una explicacion oficial y detallada de las actividades que realiza una pc windows al actualizarse. Eso tambien podria ayudar :) Gracias una vez mas camaleon... ¿Has probado a actualizar los clientes desde windows update con el navegador? El windows update suele escupir algunos códigos de error cuando no puede actualizar por el motivo que sea (windows update tiene problemas con o sin proxy...), del tipo 0x, que te puede ayudar en tu caso. no, camaleon, esto no lo habia ni siquiera pensado...tampoco sabia esto de los problemas del windows update y su mania de escupir ...despues de leerte hasta me siento pegajoso ... :)) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1lmj$odu$1...@dough.gmane.org Saludos y que tengas un muy buen dia (Aqui es de mañana aun) William Alexander Brito Viñas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacqteg7cjnm4o20e-0cqkp6w-u_6mxn0pznxhmypmrcmz9m...@mail.gmail.com
[OT] Windows Update, curiosidades (era: Squid autenticado y Windows Update, Secutity Essentials y demas...)
El Mon, 16 Jan 2012 11:28:55 -0600, William Alexander Brito Viñas escribió: (...) ¿Has probado a actualizar los clientes desde windows update con el navegador? El windows update suele escupir algunos códigos de error cuando no puede actualizar por el motivo que sea (windows update tiene problemas con o sin proxy...), del tipo 0x, que te puede ayudar en tu caso. no, camaleon, esto no lo habia ni siquiera pensado...tampoco sabia esto de los problemas del windows update y su mania de escupir ...despues de leerte hasta me siento pegajoso ... :)) Vomita, más bien :-) Me he encontrado situaciones rarísimas con windows update. Por ejemplo, ahora mismo tengo un equipo en la red con windows xp de 64 bits al que le es imposible actualizar desde este servicio, ni con el navegador ni con la aplicación. Todas las descargas terminan con error. Y la conexión es directa, sin proxy ni firewall (salvo el del router). La única solución para no tener que bajar las actualizaciones una a una, (a mano) es usar un router distinto al que tiene configurado (sale por un router de FO y sólo funciona cuando usa una línea adsl normalita). Así que al señorito no le debe de gustar eso de tener 100 Mbit/s de bajada, porque por una línea de adsl funciona perfecto. Así es windows update, un sui generis. Eso sí, vomita errores que te pueden ayudar a discernir el por qué del maldito error, de ahí que me diera por probar a usar una pasarela distinta, et voilà. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1otk$odu$1...@dough.gmane.org
Re: SQUID AUTENTICADO
has mirado los logs del LDAP? mira el query que hace el squid. Quizas te de pistas. Saxa Ángel Carrasco wrote: Hola a todos: Tengo un squid autenticado contra LDAP. La verdad es que funciona perfectamente y no he tenido problemas hasta ahora. Desde hace dos días, cuando me pide el usuario no me lo encuentra en el LDAP. No se han hecho cambios en el LDAP y además, sé que el LDAP funciona bien porque los demás servicios están operativos y sin problemas... He mirado los logs, y me dice que no lo encuentra sin más... sin embargo, ejecuto /etc/init.d/squid restart y durante 30 minutos funciona bien. ¿Podéis ayudarme? Gracias Ángel
Re: SQUID AUTENTICADO
Fue mirado y sólo dice que no encuentra el usuario. Reinicio el squid y todo rula. - Original Message - From: Saxa Egea [EMAIL PROTECTED] To: Ángel Carrasco [EMAIL PROTECTED] Cc: Lista de Debian debian-user-spanish@lists.debian.org Sent: Thursday, October 03, 2002 9:23 AM Subject: Re: SQUID AUTENTICADO has mirado los logs del LDAP? mira el query que hace el squid. Quizas te de pistas. Saxa Ángel Carrasco wrote: Hola a todos: Tengo un squid autenticado contra LDAP. La verdad es que funciona perfectamente y no he tenido problemas hasta ahora. Desde hace dos días, cuando me pide el usuario no me lo encuentra en el LDAP. No se han hecho cambios en el LDAP y además, sé que el LDAP funciona bien porque los demás servicios están operativos y sin problemas... He mirado los logs, y me dice que no lo encuentra sin más... sin embargo, ejecuto /etc/init.d/squid restart y durante 30 minutos funciona bien. ¿Podéis ayudarme? Gracias Ángel
SQUID AUTENTICADO
Hola a todos: Tengo un squid autenticado contra LDAP. La verdad es que funciona perfectamente y no he tenido problemas hasta ahora. Desde hace dos días, cuando me pide el usuario no me lo encuentra en el LDAP. No se han hecho cambios en el LDAP y además, sé que el LDAP funciona bien porque los demás servicios están operativos y sin problemas... He mirado los logs, y me dice que no lo encuentra sin más... sin embargo, ejecuto /etc/init.d/squid restart y durante 30 minutos funciona bien. ¿Podéis ayudarme? Gracias Ángel
SQUID AUTENTICADO
Hola a todos: Tengo un squid autenticado contra LDAP. La verdad es que funciona perfectamente y no he tenido problemas hasta ahora. Desde hace dos días, cuando me pide el usuario no me lo encuentra en el LDAP. No se han hecho cambios en el LDAP y además, sé que el LDAP funciona bien porque los demás servicios están operativos y sin problemas... He mirado los logs, y me dice que no lo encuentra sin más... sin embargo, ejecuto /etc/init.d/squid restart y durante 30 minutos funciona bien. ¿Podéis ayudarme? Gracias Ángel