Üdv, Találkozott már valaki azzal a kellemetlen problémával, hogy Zorp-gpl 1.4 mellett a windows update nem működik? A pontos felállás: A zorp-gpl fut a tűzfalon transzparens http kezeléssel, de inband routerrel. A bejövő http kéréseket automatikusan a dmz-ben lévő squid-nek küldi mint proxy kérés. A squid ugyanezen tűzfalon, de másik zorp instancen lát ki a netre, szintén transzparens http-n, ezúttal proxy-nak történő átirányítás nélkül. A web böngészése kiválóan megy, de ha windows update-et próbál valaki indítani (w2k, xp), akkor az közli a delikvenssel, hogy ez bizony nem megy mert rosszul van a gép órája beállítva (ha jól emlékszem az üzenetre...). Az üzenet természetszerűleg hülyeség (ugyanaz a teszt gép ha közvetlen kapcsolattal bír simán update-el). A kérdés az, mi zavarja a picipuha frissítőt? Üdv, Slapic
On Wed, Sep 08, 2004 at 03:25:43PM +0200, Czakó Krisztián wrote:
Találkozott már valaki azzal a kellemetlen problémával, hogy Zorp-gpl 1.4 mellett a windows update nem működik?
A kérdés az, mi zavarja a picipuha frissítőt?
Eloszor https-en szeretne kimenni, amihez en meg nem talalkoztam certificate-tel (velhetoen bele van egetve a Windowsba), es csak a sikeres "azonositas" utan megy a http oldalra. -- Udvozlettel Zsiga
Kosa Attila írta:
On Wed, Sep 08, 2004 at 03:25:43PM +0200, Czakó Krisztián wrote:
Találkozott már valaki azzal a kellemetlen problémával, hogy Zorp-gpl 1.4 mellett a windows update nem működik?
A kérdés az, mi zavarja a picipuha frissítőt?
Eloszor https-en szeretne kimenni, amihez en meg nem talalkoztam certificate-tel (velhetoen bele van egetve a Windowsba), es csak a sikeres "azonositas" utan megy a http oldalra.
A https kezelése "szokásos": transzparensen pssl + http. Minden szerver certet elfogad (klienstől nem kér). Slapic
On Thu, Sep 09, 2004 at 09:50:33AM +0200, Czakó Krisztián wrote:
A https kezelése "szokásos": transzparensen pssl + http. Minden szerver certet elfogad (kliensto"l nem kér).
Akkor probald meg par oraval kesobb. Imho MS hiba, de nem sikerult meg bizonyitanom. Gyakorlatilag mindenfele valtoztatas nelkul egyszercsak elkezdett mukodni. Lehetne, hogy ne html levelet kuldjel? -- Udvozlettel Zsiga
Kosa Attila wrote:
On Thu, Sep 09, 2004 at 09:50:33AM +0200, Czakó Krisztián wrote:
A https kezelése "szokásos": transzparensen pssl + http. Minden szerver certet elfogad (kliensto"l nem kér).
Akkor probald meg par oraval kesobb. Imho MS hiba, de nem sikerult meg bizonyitanom. Gyakorlatilag mindenfele valtoztatas nelkul egyszercsak elkezdett mukodni. Mivel a windowsupdate ellenorzi a certificatet, igy nem megy pssl+http proxyval, csak pluggal. A helyzetet tovabb rontja, hogy rendszeresen valtozik a windowsupdate kiszolgalo szerverek ipje, igy allando karbantartast igenyel...
Tamas
On Thu, Sep 09, 2004 at 10:09:09AM +0200, Krisztian Tamas wrote:
Kosa Attila wrote:
On Thu, Sep 09, 2004 at 09:50:33AM +0200, Czakó Krisztián wrote:
A https kezelése "szokásos": transzparensen pssl + http. Minden szerver certet elfogad (kliensto"l nem kér).
Akkor probald meg par oraval kesobb. Imho MS hiba, de nem sikerult meg bizonyitanom. Gyakorlatilag mindenfele valtoztatas nelkul egyszercsak elkezdett mukodni. Mivel a windowsupdate ellenorzi a certificatet, igy nem megy pssl+http proxyval, csak pluggal.
En is erre utaltam, de o tudja... -- Udvozlettel Zsiga
On Thu, 2004-09-09 at 10:09, Krisztian Tamas wrote:
Mivel a windowsupdate ellenorzi a certificatet, igy nem megy pssl+http proxyval, csak pluggal. A helyzetet tovabb rontja, hogy rendszeresen valtozik a windowsupdate kiszolgalo szerverek ipje, igy allando karbantartast igenyel...
Tamas
FYI: http://www.zorpfirewall.com/reviews/whitepapers/win-update.pdf MCS ui.: sajnos van penne nehany typo, ezeknek megtalalasa hazi feladat :)
participants (4)
-
Czakó Krisztián
-
Kosa Attila
-
Krisztian Tamas
-
Major Csaba