WSUS.DE
Windows Server Update Services >> Troubleshooting >> WSUS 3.0 und Jana Proxy
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1178794487

Beitrag begonnen von Lyser am 10.05.07 um 12:54:46

Titel: WSUS 3.0 und Jana Proxy
Beitrag von Lyser am 10.05.07 um 12:54:46
Hallo!

Wir haben folgendes Problem.
Derzeit haben wir zwei Maschinen, beide mit Windows Server 2003. Die eine Maschine fungiert als Fileserver (nennen wir sie hier A), die zweite als WSUS (2.0) Server und Internetproxy (Nennen wir sie hier B).

Mit dem Release von WSUS 3.0 hatten wir jetzt vor Maschine A zum neuen WSUS Server zu machen allerdings kann der WSUS (3.0) keine Verbindung ins Internet herstellen. Wir haben verschiedenste Fehlermeldungen erhalten, die prominenteste (am häufigsten erscheinende) davon ist "(502) ungültiges Gateway"

Die Sache ist die, dass beide Maschinen in einem Intranet hängen und nur Maschine B über einen Proxy (für den Maschine A nicht freigeschaltet ist) ins Internet kommt. Daher läuft auf B ein Jana Server der A mit Internet versorgt. Das hat schon immer funktioniert zumindest mit http.

Warum also funktioniert der WSUS 3.0 nicht mit einem normalen http Proxy? Bzw. welche Einstellungen müssten am Proxy vorgenommen werden damit WSUS synchronisieren kann?

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Sunny am 10.05.07 um 15:29:03

Lyser schrieb am 10.05.07 um 12:54:46:

Mit dem Release von WSUS 3.0 hatten wir jetzt vor Maschine A zum neuen WSUS Server zu machen allerdings kann der WSUS (3.0) keine Verbindung ins Internet herstellen. Wir haben verschiedenste Fehlermeldungen erhalten, die prominenteste (am häufigsten erscheinende) davon ist "(502) ungültiges Gateway"


Über den Browser kommt Maschine A ins Internet? Welche Proxyeinstellungen sind im IE gemacht?


Lyser schrieb am 10.05.07 um 12:54:46:

Die Sache ist die, dass beide Maschinen in einem Intranet hängen und nur Maschine B über einen Proxy (für den Maschine A nicht freigeschaltet ist) ins Internet kommt. Daher läuft auf B ein Jana Server der A mit Internet versorgt. Das hat schon immer funktioniert zumindest mit http.


Sorry, Jana sagt mir nix. ;-( Weshalb kann A nicht auf dem Proxy freigeschaltet werden?


Lyser schrieb am 10.05.07 um 12:54:46:

Warum also funktioniert der WSUS 3.0 nicht mit einem normalen http Proxy? Bzw. welche Einstellungen müssten am Proxy vorgenommen werden damit WSUS synchronisieren kann?


Also bei mir gehts ganz normal über einen Proxy mit pac-File.

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Lyser am 11.05.07 um 08:03:11

Sunny schrieb am 10.05.07 um 15:29:03:

Über den Browser kommt Maschine A ins Internet? Welche Proxyeinstellungen sind im IE gemacht?


Genau, Maschine A kommt mit dem Browser ganz normal ins Internet. Proxyeinstellungen sind IP von Maschine B und der betreffende Port. Für alle Protokolle werden die selben Einstellungen genutzt und für lokale Adressen wird der Proxy umgangen.


Sunny schrieb am 10.05.07 um 15:29:03:

Sorry, Jana sagt mir nix. ;-( Weshalb kann A nicht auf dem Proxy freigeschaltet werden?


A muss nicht freigeschaltet werden, der Proxy läuft offen und bedient nur bestimmte IP's. Doch der WSUS kann über den Proxy einfach nicht raus.
Edit: Hab dich missverstanden, A kann aus Sicherheitsgründen nicht für den Proxy freigeschaltet werden den B verwendet. A ist ein Fileserver mit sehr sensitiven Daten und erhält daher keine Internetfreigabe von der Geschäftsleitung.


Sunny schrieb am 10.05.07 um 15:29:03:

Also bei mir gehts ganz normal über einen Proxy mit pac-File.


Könntest du schreiben welchen Proxy du verwendest? Haben jetzt schon verschiedene Freeware Programme und Trial Versionen ohne Erfolg getestet.

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Sunny am 11.05.07 um 09:16:43

Lyser schrieb am 11.05.07 um 08:03:11:

Genau, Maschine A kommt mit dem Browser ganz normal ins Internet. Proxyeinstellungen sind IP von Maschine B und der betreffende Port. Für alle Protokolle werden die selben Einstellungen genutzt und für lokale Adressen wird der Proxy umgangen.


Sind genau diese Einstellungen auch im WSUS in den Optionen angegeben?
proxy.domain.tld Port:3128 zum Beispiel.


Lyser schrieb am 11.05.07 um 08:03:11:

A muss nicht freigeschaltet werden, der Proxy läuft offen und bedient nur bestimmte IP's. Doch der WSUS kann über den Proxy einfach nicht raus.
Edit: Hab dich missverstanden, A kann aus Sicherheitsgründen nicht für den Proxy freigeschaltet werden den B verwendet. A ist ein Fileserver mit sehr sensitiven Daten und erhält daher keine Internetfreigabe von der Geschäftsleitung.


WSUS auf B installieren ist keine Option?


Lyser schrieb am 11.05.07 um 08:03:11:

Könntest du schreiben welchen Proxy du verwendest? Haben jetzt schon verschiedene Freeware Programme und Trial Versionen ohne Erfolg getestet.


Wir haben dafür eine Linux Kiste mit einem Squid. Mehr weiß ich darüber auch nicht, wird von einer externen Firma betreut.

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Lyser am 11.05.07 um 12:34:16
Zuerst: Das Problem scheint gelöst, zumindest auf einer VM haben wir den WSUS 3.0 dazu bewegen können über einen Proxy zu verbinden. Ob das dann auch im Livebetrieb klappt werden wir Montag dann sehen. Das Problem war scheinbar dass der bzw. die von uns verwendeten Proxies keine https Verbindungen zugelassen haben oder nicht korrekt behandelt haben.


Sunny schrieb am 11.05.07 um 09:16:43:

Sind genau diese Einstellungen auch im WSUS in den Optionen angegeben?
proxy.domain.tld Port:3128 zum Beispiel.


Jep, war richtig eingestellt.


Sunny schrieb am 11.05.07 um 09:16:43:

WSUS auf B installieren ist keine Option?


Das ist der IST-Zustand und den wollten wir ja ändern um auf B ein XP zu installieren da die Maschine mittlerweile eher als Workstation denn als Server genutzt wird.


Sunny schrieb am 11.05.07 um 09:16:43:

Wir haben dafür eine Linux Kiste mit einem Squid. Mehr weiß ich darüber auch nicht, wird von einer externen Firma betreut.


Haben jetzt WinProxy von Blue Coat und der kann das (wies aussieht ^^)

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Sunny am 12.05.07 um 18:51:37

Lyser schrieb am 11.05.07 um 12:34:16:
Zuerst: Das Problem scheint gelöst, zumindest auf einer VM haben wir den WSUS 3.0 dazu bewegen können über einen Proxy zu verbinden. Ob das dann auch im Livebetrieb klappt werden wir Montag dann sehen. Das Problem war scheinbar dass der bzw. die von uns verwendeten Proxies keine https Verbindungen zugelassen haben oder nicht korrekt behandelt haben.


Na siehste, geht doch. Danke für die Rückmeldung. ;)

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Lyser am 14.05.07 um 10:14:08
Ich bin jetzt seit 2 Stunden am Probieren aber es geht leider immernoch nicht. Das Problem hat aber nicht wirklich was mit dem WSUS an sich zu tun. Es ist so dass der vorgelagerte Proxy scheinbar keine https Verbindungen von "unserem" Proxy annimmt. Gibt es eine Möglichkeit den WSUS ohne SSL zu synchronisieren?

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Sunny am 14.05.07 um 11:15:07

Lyser schrieb am 14.05.07 um 10:14:08:
Ich bin jetzt seit 2 Stunden am Probieren aber es geht leider immernoch nicht. Das Problem hat aber nicht wirklich was mit dem WSUS an sich zu tun. Es ist so dass der vorgelagerte Proxy scheinbar keine https Verbindungen von "unserem" Proxy annimmt. Gibt es eine Möglichkeit den WSUS ohne SSL zu synchronisieren?


Na klar geht das, schau doch mal in den Optionen den Assistenten für die WSUS-Konfiguration an. Dort kannst Du auch die Ports auswählen.

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Lyser am 15.05.07 um 10:21:29
Meinst du im Menüpunkt "Updatequelle und Proxyserver"? Da kann ich Haken setzen für SSL bzw. weglassen. Allerdings ist der Punkt ja eher dafür gedacht seine Updates von einem anderen WSUS zu beziehen statt von Microsoft direkt.
Wir haben jetzt mal einfach verschiedene Adressen durchprobiert wie z.b. windowsupdate.com oder windowsupdate.microsoft.com, natürlich ohne Erfolg. Bietet Microsoft überhaupt die Möglichkeit in dieser Form auf ihre Server zuzugreifen oder müsste man dazu auf eine Thirdparty Lösung zurückgreifen? (z.B. den öffentlichen WSUS einer Universität..)
Die Technet Seiten von Microsoft sind jedenfalls mal wieder sehr hilfreich...

Titel: Re: WSUS 3.0 und Jana Proxy
Beitrag von Sunny am 15.05.07 um 12:26:34

Lyser schrieb am 15.05.07 um 10:21:29:
Meinst du im Menüpunkt "Updatequelle und Proxyserver"? Da kann ich Haken setzen für SSL bzw. weglassen. Allerdings ist der Punkt ja eher dafür gedacht seine Updates von einem anderen WSUS zu beziehen statt von Microsoft direkt.


Hmm, stimmt. ;-( Hab ich auf die schnelle nicht aufgepasst.


Lyser schrieb am 15.05.07 um 10:21:29:

Wir haben jetzt mal einfach verschiedene Adressen durchprobiert wie z.b. windowsupdate.com oder windowsupdate.microsoft.com, natürlich ohne Erfolg. Bietet Microsoft überhaupt die Möglichkeit in dieser Form auf ihre Server zuzugreifen oder müsste man dazu auf eine Thirdparty Lösung zurückgreifen? (z.B. den öffentlichen WSUS einer Universität..)


Auf die Art wirst Du nicht synchronisieren können. Könnt ihr mal mitsniffen, wohin sich der WSUS wie verbinden will? http 1.1 sollte auf dem Proxy AFAIK auch erlaubt sein. Wenn Du von einem anderen WSUS synchronisieren kannst, bist Du natürlich auch darauf angewiesen, die Updates/Patches/SP's zu bekommen, die Du brauchst. Das sollte dann schon funtkionieren.

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.