Normales Thema WSUS 3.0 und Jana Proxy (Gelesen: 7542 mal)
Lyser
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 10.05.07
Geschlecht: männlich
WSUS 3.0 und Jana Proxy
10.05.07 um 12:54:46
Beitrag drucken  
Hallo!

Wir haben folgendes Problem.
Derzeit haben wir zwei Maschinen, beide mit Windows Server 2003. Die eine Maschine fungiert als Fileserver (nennen wir sie hier A), die zweite als WSUS (2.0) Server und Internetproxy (Nennen wir sie hier B).

Mit dem Release von WSUS 3.0 hatten wir jetzt vor Maschine A zum neuen WSUS Server zu machen allerdings kann der WSUS (3.0) keine Verbindung ins Internet herstellen. Wir haben verschiedenste Fehlermeldungen erhalten, die prominenteste (am häufigsten erscheinende) davon ist "(502) ungültiges Gateway"

Die Sache ist die, dass beide Maschinen in einem Intranet hängen und nur Maschine B über einen Proxy (für den Maschine A nicht freigeschaltet ist) ins Internet kommt. Daher läuft auf B ein Jana Server der A mit Internet versorgt. Das hat schon immer funktioniert zumindest mit http.

Warum also funktioniert der WSUS 3.0 nicht mit einem normalen http Proxy? Bzw. welche Einstellungen müssten am Proxy vorgenommen werden damit WSUS synchronisieren kann?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15150
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #1 - 10.05.07 um 15:29:03
Beitrag drucken  
Lyser schrieb on 10.05.07 um 12:54:46:
Mit dem Release von WSUS 3.0 hatten wir jetzt vor Maschine A zum neuen WSUS Server zu machen allerdings kann der WSUS (3.0) keine Verbindung ins Internet herstellen. Wir haben verschiedenste Fehlermeldungen erhalten, die prominenteste (am häufigsten erscheinende) davon ist "(502) ungültiges Gateway"


Über den Browser kommt Maschine A ins Internet? Welche Proxyeinstellungen sind im IE gemacht?

Lyser schrieb on 10.05.07 um 12:54:46:
Die Sache ist die, dass beide Maschinen in einem Intranet hängen und nur Maschine B über einen Proxy (für den Maschine A nicht freigeschaltet ist) ins Internet kommt. Daher läuft auf B ein Jana Server der A mit Internet versorgt. Das hat schon immer funktioniert zumindest mit http.


Sorry, Jana sagt mir nix. ;-( Weshalb kann A nicht auf dem Proxy freigeschaltet werden?

Lyser schrieb on 10.05.07 um 12:54:46:
Warum also funktioniert der WSUS 3.0 nicht mit einem normalen http Proxy? Bzw. welche Einstellungen müssten am Proxy vorgenommen werden damit WSUS synchronisieren kann?


Also bei mir gehts ganz normal über einen Proxy mit pac-File.
  
Zum Seitenanfang
 
Lyser
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 10.05.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #2 - 11.05.07 um 08:03:11
Beitrag drucken  
Sunny schrieb on 10.05.07 um 15:29:03:
Über den Browser kommt Maschine A ins Internet? Welche Proxyeinstellungen sind im IE gemacht?


Genau, Maschine A kommt mit dem Browser ganz normal ins Internet. Proxyeinstellungen sind IP von Maschine B und der betreffende Port. Für alle Protokolle werden die selben Einstellungen genutzt und für lokale Adressen wird der Proxy umgangen.

Sunny schrieb on 10.05.07 um 15:29:03:
Sorry, Jana sagt mir nix. ;-( Weshalb kann A nicht auf dem Proxy freigeschaltet werden?


A muss nicht freigeschaltet werden, der Proxy läuft offen und bedient nur bestimmte IP's. Doch der WSUS kann über den Proxy einfach nicht raus.
Edit: Hab dich missverstanden, A kann aus Sicherheitsgründen nicht für den Proxy freigeschaltet werden den B verwendet. A ist ein Fileserver mit sehr sensitiven Daten und erhält daher keine Internetfreigabe von der Geschäftsleitung.

Sunny schrieb on 10.05.07 um 15:29:03:
Also bei mir gehts ganz normal über einen Proxy mit pac-File.


Könntest du schreiben welchen Proxy du verwendest? Haben jetzt schon verschiedene Freeware Programme und Trial Versionen ohne Erfolg getestet.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15150
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #3 - 11.05.07 um 09:16:43
Beitrag drucken  
Lyser schrieb on 11.05.07 um 08:03:11:
Genau, Maschine A kommt mit dem Browser ganz normal ins Internet. Proxyeinstellungen sind IP von Maschine B und der betreffende Port. Für alle Protokolle werden die selben Einstellungen genutzt und für lokale Adressen wird der Proxy umgangen.


Sind genau diese Einstellungen auch im WSUS in den Optionen angegeben?
proxy.domain.tld Port:3128 zum Beispiel.

Lyser schrieb on 11.05.07 um 08:03:11:
A muss nicht freigeschaltet werden, der Proxy läuft offen und bedient nur bestimmte IP's. Doch der WSUS kann über den Proxy einfach nicht raus.
Edit: Hab dich missverstanden, A kann aus Sicherheitsgründen nicht für den Proxy freigeschaltet werden den B verwendet. A ist ein Fileserver mit sehr sensitiven Daten und erhält daher keine Internetfreigabe von der Geschäftsleitung.


WSUS auf B installieren ist keine Option?

Lyser schrieb on 11.05.07 um 08:03:11:
Könntest du schreiben welchen Proxy du verwendest? Haben jetzt schon verschiedene Freeware Programme und Trial Versionen ohne Erfolg getestet.


Wir haben dafür eine Linux Kiste mit einem Squid. Mehr weiß ich darüber auch nicht, wird von einer externen Firma betreut.
  
Zum Seitenanfang
 
Lyser
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 10.05.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #4 - 11.05.07 um 12:34:16
Beitrag drucken  
Zuerst: Das Problem scheint gelöst, zumindest auf einer VM haben wir den WSUS 3.0 dazu bewegen können über einen Proxy zu verbinden. Ob das dann auch im Livebetrieb klappt werden wir Montag dann sehen. Das Problem war scheinbar dass der bzw. die von uns verwendeten Proxies keine https Verbindungen zugelassen haben oder nicht korrekt behandelt haben.

Sunny schrieb on 11.05.07 um 09:16:43:
Sind genau diese Einstellungen auch im WSUS in den Optionen angegeben?
proxy.domain.tld Port:3128 zum Beispiel.


Jep, war richtig eingestellt.

Sunny schrieb on 11.05.07 um 09:16:43:
WSUS auf B installieren ist keine Option?


Das ist der IST-Zustand und den wollten wir ja ändern um auf B ein XP zu installieren da die Maschine mittlerweile eher als Workstation denn als Server genutzt wird.

Sunny schrieb on 11.05.07 um 09:16:43:
Wir haben dafür eine Linux Kiste mit einem Squid. Mehr weiß ich darüber auch nicht, wird von einer externen Firma betreut.


Haben jetzt WinProxy von Blue Coat und der kann das (wies aussieht ^^)
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15150
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #5 - 12.05.07 um 18:51:37
Beitrag drucken  
Lyser schrieb on 11.05.07 um 12:34:16:
Zuerst: Das Problem scheint gelöst, zumindest auf einer VM haben wir den WSUS 3.0 dazu bewegen können über einen Proxy zu verbinden. Ob das dann auch im Livebetrieb klappt werden wir Montag dann sehen. Das Problem war scheinbar dass der bzw. die von uns verwendeten Proxies keine https Verbindungen zugelassen haben oder nicht korrekt behandelt haben.


Na siehste, geht doch. Danke für die Rückmeldung. Zwinkernd
  
Zum Seitenanfang
 
Lyser
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 10.05.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #6 - 14.05.07 um 10:14:08
Beitrag drucken  
Ich bin jetzt seit 2 Stunden am Probieren aber es geht leider immernoch nicht. Das Problem hat aber nicht wirklich was mit dem WSUS an sich zu tun. Es ist so dass der vorgelagerte Proxy scheinbar keine https Verbindungen von "unserem" Proxy annimmt. Gibt es eine Möglichkeit den WSUS ohne SSL zu synchronisieren?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15150
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #7 - 14.05.07 um 11:15:07
Beitrag drucken  
Lyser schrieb on 14.05.07 um 10:14:08:
Ich bin jetzt seit 2 Stunden am Probieren aber es geht leider immernoch nicht. Das Problem hat aber nicht wirklich was mit dem WSUS an sich zu tun. Es ist so dass der vorgelagerte Proxy scheinbar keine https Verbindungen von "unserem" Proxy annimmt. Gibt es eine Möglichkeit den WSUS ohne SSL zu synchronisieren?


Na klar geht das, schau doch mal in den Optionen den Assistenten für die WSUS-Konfiguration an. Dort kannst Du auch die Ports auswählen.
  
Zum Seitenanfang
 
Lyser
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 5
Mitglied seit: 10.05.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #8 - 15.05.07 um 10:21:29
Beitrag drucken  
Meinst du im Menüpunkt "Updatequelle und Proxyserver"? Da kann ich Haken setzen für SSL bzw. weglassen. Allerdings ist der Punkt ja eher dafür gedacht seine Updates von einem anderen WSUS zu beziehen statt von Microsoft direkt.
Wir haben jetzt mal einfach verschiedene Adressen durchprobiert wie z.b. windowsupdate.com oder windowsupdate.microsoft.com, natürlich ohne Erfolg. Bietet Microsoft überhaupt die Möglichkeit in dieser Form auf ihre Server zuzugreifen oder müsste man dazu auf eine Thirdparty Lösung zurückgreifen? (z.B. den öffentlichen WSUS einer Universität..)
Die Technet Seiten von Microsoft sind jedenfalls mal wieder sehr hilfreich...
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15150
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS 3.0 und Jana Proxy
Antwort #9 - 15.05.07 um 12:26:34
Beitrag drucken  
Lyser schrieb on 15.05.07 um 10:21:29:
Meinst du im Menüpunkt "Updatequelle und Proxyserver"? Da kann ich Haken setzen für SSL bzw. weglassen. Allerdings ist der Punkt ja eher dafür gedacht seine Updates von einem anderen WSUS zu beziehen statt von Microsoft direkt.


Hmm, stimmt. ;-( Hab ich auf die schnelle nicht aufgepasst.

Lyser schrieb on 15.05.07 um 10:21:29:
Wir haben jetzt mal einfach verschiedene Adressen durchprobiert wie z.b. windowsupdate.com oder windowsupdate.microsoft.com, natürlich ohne Erfolg. Bietet Microsoft überhaupt die Möglichkeit in dieser Form auf ihre Server zuzugreifen oder müsste man dazu auf eine Thirdparty Lösung zurückgreifen? (z.B. den öffentlichen WSUS einer Universität..)


Auf die Art wirst Du nicht synchronisieren können. Könnt ihr mal mitsniffen, wohin sich der WSUS wie verbinden will? http 1.1 sollte auf dem Proxy AFAIK auch erlaubt sein. Wenn Du von einem anderen WSUS synchronisieren kannst, bist Du natürlich auch darauf angewiesen, die Updates/Patches/SP's zu bekommen, die Du brauchst. Das sollte dann schon funtkionieren.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden