iptables/squid x Windows Update

[Edilmar]

Eu tenho a config. tradicional de redirecionamento da 80 para 3128 no iptables, para todo mundo usar o Squid. Contudo, o site Windows Update do navegador IE da uma mensagem dizendo que houve um erro de conexao no servidor (nao fala qual é) e nao entra. E aquele programa das estacoes, o Automatic Update (Painel de Controle), que nao usa navegador, tambem nao funciona. Quando tiro o esquema do 80->3128 o Automatic Update funciona e atualiza na boa as maquinas.

Ja tentei varios documentos encontrados no Google sobre problemas deste tipo mas nenhum funcionou. Ja liberei windowsupdate, windows, update, etc, no Squid, mas tambem nao deu certo.

Alguem tem ai uma daquelas receitas de bolo infaliveis pra isso? Pois pelo menos uma vez por semana eu desativo o redirecionamento pra atualizar as estacoes.

Agradeco desde ja,

[lucianogf]

cara...

deveria funcionar normalmente, tenho aqui proxy transparente simples e o windows atualiza numa boa...

coloca ae sua configuração do squid

valew

[Edilmar]

Regra do IPTABLES:

iptables -t nat -A PREROUTING -p tcp -m tcp -s 192.168.200.0/24 -d ! 200.201.174.0/24 --dport 80 -j REDIRECT --to-ports 3128

Redireciona tudo menos o CNS/CAIXA pelo Proxy.

================

Configuracao do SQUID:

acl rede src 192.168.200.0/24
acl porn url_regex "/etc/squid/porn"
acl notporn url_regex "/etc/squid/notporn"
... outras configs default
http_access allow notporn rede
http_access deny porn rede
http_access allow rede
... outras configs default
# Para proxy transparente
httpd_accel_host 127.0.0.1
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

===========

Uma linha do Arquivo notporn:

windowsupdate.microsoft.com

===========

Mas nao funciona... nem pelo Painel de Controle muito menos pelo InterVirus Explorer.