У нас есть сервер WSUS с выходом в Интернет для наших удаленных клиентов Windows (ноутбуки, удаленные пользователи и т. Д.). В качестве дополнительного уровня защиты мы разместили сервер WSUS за обратным прокси-сервером с помощью функции ARR / URL Rewrite, которая проксирует запросы на наш URL-адрес обновления и перенаправляет их на фактический сервер WSUS.
Кажется, все работает хорошо - клиенты получают информацию об обновлениях от WSUS и могут загружать любые необходимые обновления.
Однако есть небольшая проблема, которую я недавно заметил при попытке использовать решение Patch Manangement (от Solarwinds), которое, по сути, находится поверх сервера WSUS и может проактивно управлять удаленными клиентами. Если я попытаюсь управлять удаленным клиентом через диспетчер исправлений, он будет использовать IP-адрес ПРОКСИ-сервера для этого клиента вместо ФАКТИЧЕСКОГО удаленного IP-адреса клиента. Сбой разрешения DNS и сбой проверки подлинности, предположительно из-за того, что запрос отправляется на прокси-сервер, а не на удаленный клиент.
Как я могу гарантировать, что внутренний сервер WSUS получит настоящий УДАЛЕННЫЙ IP-адрес клиента?
Я столкнулся с подобной проблемой. Я обнаружил, что мне нужно настроить прокси-сервер для передачи исходного IP-адреса источника при пересылке трафика на WSUS.