This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Windows Update

hello. We have UTM 9.004. Clients pc's can't download windows updates from Microsoft, unless they are added in the "Skip transparent mode source hosts/nets" list. otherwise an error appears. the same with wsus server. it must be also added in the same list in order to synchronize. I am sending the web proxy log, when a client pc tries to download updates from Microsoft.
Any ideas are welcome. The built-in "Microsoft Windows Update" exception rule is active.
Thanks


This thread was automatically locked due to age.
Parents
  • Hello. I didn't miss anything. Firewall is blocking traffic to port 80 for randomip.deploy.akamaitechnologies.com, while we have transparent mode. randomip is... random ip's.
    Any ideas?
  • Hello. I didn't miss anything. Firewall is blocking traffic to port 80 for randomip.deploy.akamaitechnologies.com, while we have transparent mode. randomip is... random ip's.
    Any ideas?


    Those Akamai IP's are most likely the IP's behind update.microsoft.com and www.update.microsoft.com

    If you have created those two mentioned DNS Groups and placed them in the transparent destination skiplist of the webproxy, do you also have:
    - checked the "allow traffic for skipped hosts"
    - a masquerading rule active from the internal network to the Internet (WAN Interface)
    - Waited long enough, that the DNS groups collected all the IP's delivered in your region ?
    - No other strange NAT rules or application control block rules active, which may interfere with those downloads ?

    /Sascha
Reply
  • Hello. I didn't miss anything. Firewall is blocking traffic to port 80 for randomip.deploy.akamaitechnologies.com, while we have transparent mode. randomip is... random ip's.
    Any ideas?


    Those Akamai IP's are most likely the IP's behind update.microsoft.com and www.update.microsoft.com

    If you have created those two mentioned DNS Groups and placed them in the transparent destination skiplist of the webproxy, do you also have:
    - checked the "allow traffic for skipped hosts"
    - a masquerading rule active from the internal network to the Internet (WAN Interface)
    - Waited long enough, that the DNS groups collected all the IP's delivered in your region ?
    - No other strange NAT rules or application control block rules active, which may interfere with those downloads ?

    /Sascha
Children
No Data