6
WSUS routet nicht in ein anderes Netz?
Hallo,
im Einsatz ist ein WSUS 3.0 SP2-Server, Basis ist Server 2003 Enterprise. Wir haben zwei interne Netze, 192.168.100.x und 192.168.101.x. Die Clients im 100-Netz werden mit Updates versorgt, die im 101-Netz nicht. Stelle ich die IP von 101 auf 100 um, bekommt der Client die Updates. Das Routing ist über unsere Firewall-Appliance realisiert und funktioniert grundsätzlich auch. Nur die Windows-Updates funktionieren hier nicht.
Fehlt hier eine Regel für die Firewall? Das Routing werde ich ja kaum auf dem Windows-Server vornehmen müssen?
im Einsatz ist ein WSUS 3.0 SP2-Server, Basis ist Server 2003 Enterprise. Wir haben zwei interne Netze, 192.168.100.x und 192.168.101.x. Die Clients im 100-Netz werden mit Updates versorgt, die im 101-Netz nicht. Stelle ich die IP von 101 auf 100 um, bekommt der Client die Updates. Das Routing ist über unsere Firewall-Appliance realisiert und funktioniert grundsätzlich auch. Nur die Windows-Updates funktionieren hier nicht.
Fehlt hier eine Regel für die Firewall? Das Routing werde ich ja kaum auf dem Windows-Server vornehmen müssen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141041
Url: https://administrator.de/contentid/141041
Printed on: April 26, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
nur der ordnung halber: WSUS-Server kann beide Netze sehen und anpingen?
Clients aus beiden Netzen können den WSUS sehen und anpingen?
Die Firewall sperrt keine Ports die der WSUS benötigt?
Bei den GPO-Regeln sind die IP-Adressen richtig hinterlegt (und übernommen worden)?
Gruß
Mike
nur der ordnung halber: WSUS-Server kann beide Netze sehen und anpingen?
Clients aus beiden Netzen können den WSUS sehen und anpingen?
Die Firewall sperrt keine Ports die der WSUS benötigt?
Bei den GPO-Regeln sind die IP-Adressen richtig hinterlegt (und übernommen worden)?
Gruß
Mike
Moin Mike,
Ping hin und zurück geht einwandfrei. GPO greift ebenfalls (Check mit VB-Script "CheckWSUS").
Die benötigten Ports müssten 80 und 443 sein, korrekt?
Ping hin und zurück geht einwandfrei. GPO greift ebenfalls (Check mit VB-Script "CheckWSUS").
Die benötigten Ports müssten 80 und 443 sein, korrekt?
Hallo.
Nein, müssen sie nicht. Es kommt darauf an, auf welchen Port du deinen WSUS konfiguriert hast. Schau auf der Konfigurationsseite des WSUS nach, da siehst du die Einstellungen.
LG Günther
Die benötigten Ports müssten 80 und 443 sein, korrekt?
Nein, müssen sie nicht. Es kommt darauf an, auf welchen Port du deinen WSUS konfiguriert hast. Schau auf der Konfigurationsseite des WSUS nach, da siehst du die Einstellungen.
LG Günther
Hallo Günther,
in meinem Fall ist das schon auf 80 und 443 konfiguriert. Kann aber an der Firewall keine entscheidenden Regeln finden, die etwas blocken sollten. Telnet vom Client auf Port 80 des Servers funktioniert auch. Im Log des Clients sehe ich zuletzt folgende Einträge:
2010-04-22 13:26:47:972 908 b1c AU AU setting next detection timeout to 2010-04-22 16:26:47
2010-04-22 13:26:52:759 908 a64 Report REPORT EVENT: {DDED236C-270E-4F49-9976-4ABC47E7BAD9} 2010-04-22 13:26:47:762+0200 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 80244022 SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x80244022.
2010-04-22 13:45:41:105 908 df0 PT WARNING: Cached cookie has expired or new PID is available
2010-04-22 13:45:41:105 908 df0 PT Initializing simple targeting cookie, clientId = cbb66118-19f3-4811-819b-96c85879ed82, target group = , DNS name = wsus-client.domaene.de
2010-04-22 13:45:41:105 908 df0 PT Server URL = http://WSUS/SimpleAuthWebService/SimpleAuth.asmx
2010-04-22 13:45:41:125 908 df0 PT WARNING: GetAuthorizationCookie failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503
2010-04-22 13:45:41:125 908 df0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PopulateAuthCookies failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshCookie failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshPTState failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PTError: 0x80244022
2010-04-22 13:45:41:125 908 df0 Report WARNING: Reporter failed to upload events with hr = 80244022.
Ebenfalls merkwürdig: Wir haben einen Freenas-Server im 100er-Netz. Die Namensauflösung vom 101er aus funktioniert aber nicht, über die direkte IP hingegen komme ich heran. Die Namen der Windows-Server hingegen werden einwandfrei aufgelöst. Mag sein, dass dies mit dem WSUS-Problem nichts zu tun hat, ist mir aber aufgefalllen.
in meinem Fall ist das schon auf 80 und 443 konfiguriert. Kann aber an der Firewall keine entscheidenden Regeln finden, die etwas blocken sollten. Telnet vom Client auf Port 80 des Servers funktioniert auch. Im Log des Clients sehe ich zuletzt folgende Einträge:
2010-04-22 13:26:47:972 908 b1c AU AU setting next detection timeout to 2010-04-22 16:26:47
2010-04-22 13:26:52:759 908 a64 Report REPORT EVENT: {DDED236C-270E-4F49-9976-4ABC47E7BAD9} 2010-04-22 13:26:47:762+0200 1 148 101 {D67661EB-2423-451D-BF5D-13199E37DF28} 0 80244022 SelfUpdate Failure Software Synchronization Windows Update Client failed to detect with error 0x80244022.
2010-04-22 13:45:41:105 908 df0 PT WARNING: Cached cookie has expired or new PID is available
2010-04-22 13:45:41:105 908 df0 PT Initializing simple targeting cookie, clientId = cbb66118-19f3-4811-819b-96c85879ed82, target group = , DNS name = wsus-client.domaene.de
2010-04-22 13:45:41:105 908 df0 PT Server URL = http://WSUS/SimpleAuthWebService/SimpleAuth.asmx
2010-04-22 13:45:41:125 908 df0 PT WARNING: GetAuthorizationCookie failure, error = 0x80244022, soap client error = 10, soap error code = 0, HTTP status code = 503
2010-04-22 13:45:41:125 908 df0 PT WARNING: Failed to initialize Simple Targeting Cookie: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PopulateAuthCookies failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshCookie failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: RefreshPTState failed: 0x80244022
2010-04-22 13:45:41:125 908 df0 PT WARNING: PTError: 0x80244022
2010-04-22 13:45:41:125 908 df0 Report WARNING: Reporter failed to upload events with hr = 80244022.
Ebenfalls merkwürdig: Wir haben einen Freenas-Server im 100er-Netz. Die Namensauflösung vom 101er aus funktioniert aber nicht, über die direkte IP hingegen komme ich heran. Die Namen der Windows-Server hingegen werden einwandfrei aufgelöst. Mag sein, dass dies mit dem WSUS-Problem nichts zu tun hat, ist mir aber aufgefalllen.
War ein Problem mit den Firewall-Einstellungen. Verstehe ich zwar nicht ganz, aber irgendwas wurde geblockt. Habe jetzt für den WSUS-Server eine Ausnahme im Proxy konfiguriert, jetzt funktioniert alles. Danke für die Antworten!
Hallo.
Fein, das es klappt. Aber Firewall und Proxy sind halt doch 2 Paar Schuh
LG Günther
Fein, das es klappt. Aber Firewall und Proxy sind halt doch 2 Paar Schuh
LG Günther
