Welcome to the Sophos User Bulletin Board.
If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.

Reply
 
LinkBack Thread Tools Display Modes
Member
Join Date: Jun 2007
Posts: 33
#1 (permalink)  
Old 04-06-2009, 05:13 PM
Default Astaro Windows Updates

Hallo @ all!

Folgende Fehlermeldung habe ich im Log

Code:
2009:04:06-18:38:49 mail httpproxy[26241]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.215" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="100561" time="62887 ms" request="0xb1f00eb8" url="https://update.microsoft.com/v6/ServerSyncWebService/ServerSyncWebService.asmx" exceptions="av" error="Timeout while reading response from Server" category="175" categoryname="Software/Hardware" content-type="text/xml"
der Server ist ein W2k3 WSUS 3 Server, welcher keine Updates mehr abholt. Wenn ich nun selbst an einem Client, der sich normalerweise alles vom WSUS holt, versuche das Update von der microsoft Seite zu laden, bekomme ich auch hier einen Fehler. Daher gehe ich mal ganz stark davon aus dass irgendeine Einstellung auf der Astaro 7.4 fehlerhaft ist.

Einstellungen:

SSL Scanner aktiv
Transparenzmodus
Signierungs CA ist bei allen Clients/ Server per GPO verteilt worden

Das Problem tritt seit Einführung der Version 7.4 auf. Wahrscheinlich irgendeine Zertifikats Geschichte.
Bei deaktiviertem SSL Scann funktioniert es nämlich einwandfrei.
Evtl. hat hier jemand Rat!?

Last edited by pfeffis; 04-06-2009 at 05:17 PM.
Reply With Quote
BAlfson's Avatar
Grandis Professorem Astaro
Join Date: Mar 2007
Location: Oklahoma City
Posts: 20,058
#2 (permalink)  
Old 04-06-2009, 05:36 PM
Default

Gert Hansen hat diese Frage hier verantwortet.

MfG - Bob
__________________
ACE V7 - Astaro Preferred Partner since V3
SCA/UTM - Sophos Gold Solution Partner
www.MediaSoftUSA.com
Addicted to my iPhone!
Reply With Quote
Senior Member
Join Date: Jan 2008
Location: Germany
Posts: 131
#3 (permalink)  
Old 04-07-2009, 07:36 AM
Default

Quote:
Originally Posted by pfeffis View Post
Das Problem tritt seit Einführung der Version 7.4 auf. Wahrscheinlich irgendeine Zertifikats Geschichte.
Bei deaktiviertem SSL Scann funktioniert es nämlich einwandfrei.
Evtl. hat hier jemand Rat!?
Wahrscheinlich ein Fall von RTFM :-)

Sorry, aber im Up2Date-Blog-Beitrag zur 7.400 wird es schon angedeutet:

Astaro Up2Date Announcements: Announcing 7.400 General Availability Release!

Dort findet sich ein Link auf die AxG V7.4 Release Notes im .pdf-Format, die man wirklich lesen sollte, vor allem den Punkt "Browser vs. System Certificate Trust" auf Seite 4.

Es reicht nunmal nicht aus, das Astaro-SSL-Zertifikat nur im Browser-Store zu speichern. Damit Windows Update funktioniert, muss es auch im System-Zertifikats-Store gespeichert werden.

Kann es sein, dass Du das nicht beachtet hast?

Ich habe hier die Version 7.400 von Anfang an installiert und habe auf insgesamt vier Rechnern (zwei mal Windows XP und zwei mal Windows Vista) Null Probleme beim Windows Update, und zwar ohne dass ich dafür eine Ausnahme in der Astaro definiert habe.

Wenn ich einen Rechner neu aufsetze, funktioniert Windows Update nicht, erst wenn ich das Zertifikat in den System-Store gespeichert habe geht es.

Reproduzierbar :-)

MfG
Manuel
Reply With Quote
Member
Join Date: Jun 2007
Posts: 33
#4 (permalink)  
Old 04-07-2009, 05:13 PM
Default

Yepp, genau das war s. danke.
Reply With Quote
Member
Join Date: Jun 2007
Posts: 33
#5 (permalink)  
Old 04-22-2009, 07:49 AM
Default

Sorry, aber anscheinend gibt es noch einen anderen Fehler.

Bekomme nun wieder den Fehler

Code:
error="Timeout while reading response from Server"
Habe das Cert über mmc (wie beschrieben) hinzugefügt. Kein erfolg.
Auch ein erneutes generieren (auflösbarer Name wurde hier im forum erwähnt) brachte keinen Erfolg. Sobald ich den https Scan deaktiviere, funktioniert es. Der Modus läuft auf Transparent.

In den ausnahmen habe ich die Domains

windowsupdate.com
microsoft.com
update.microsoft.com

hinzugefügt und alle Ausnahmen zugelassen - kein Erfolg. Immer der selbe Fehler




Vielleicht hat ja noch jemand einen Rat!?

Grüße
Reply With Quote
Member
Join Date: Mar 2009
Location: münster
Posts: 30
#6 (permalink)  
Old 05-11-2009, 05:45 PM
Default

Hi

ich habe auch ein Problem mit dem microsoft update und bin ein wenig ratlos, es steht ein webserver in der DMZ und dieser soll ne Verbindung zu http://update.microsoft.com haben. Ich kann die Seite auch aufrufen aber nach "suche nach updates" ist Schluß...
Code:
2009:05:11-19:36:31 mail httpproxy[2930]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.66.2" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2184" time="0 ms" request="0xc077158" url="https://update.microsoft.com/" exceptions="av,auth,content,url,certcheck,certdate,mime" error="Target service not allowed"
unter "exceptions" ist alles deaktivert wie man ja auch im log sehen kann, aber was bedeutet "target service not allowed"?

Gruß
ACID25
Reply With Quote
Reply

Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are On



All times are GMT. The time now is 11:32 PM.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2015, Jelsoft Enterprises Ltd.

These pages are specifically maintained for the discussion of firewall issues within the Open Source community, and might already reflect new alpha/beta releases under development. Please refer to our product specifications for the functionality of the actual release. Discussions of new/enhanced functionality does not constitute a commitment of Astaro, to integrate this functionality into future releases.