Назад | Перейти на главную страницу

Передача IP-адреса удаленного клиента на сервер WSUS за обратным прокси-сервером

У нас есть сервер WSUS с выходом в Интернет для наших удаленных клиентов Windows (ноутбуки, удаленные пользователи и т. Д.). В качестве дополнительного уровня защиты мы разместили сервер WSUS за обратным прокси-сервером с помощью функции ARR / URL Rewrite, которая проксирует запросы на наш URL-адрес обновления и перенаправляет их на фактический сервер WSUS.

Кажется, все работает хорошо - клиенты получают информацию об обновлениях от WSUS и могут загружать любые необходимые обновления.

Однако есть небольшая проблема, которую я недавно заметил при попытке использовать решение Patch Manangement (от Solarwinds), которое, по сути, находится поверх сервера WSUS и может проактивно управлять удаленными клиентами. Если я попытаюсь управлять удаленным клиентом через диспетчер исправлений, он будет использовать IP-адрес ПРОКСИ-сервера для этого клиента вместо ФАКТИЧЕСКОГО удаленного IP-адреса клиента. Сбой разрешения DNS и сбой проверки подлинности, предположительно из-за того, что запрос отправляется на прокси-сервер, а не на удаленный клиент.

Как я могу гарантировать, что внутренний сервер WSUS получит настоящий УДАЛЕННЫЙ IP-адрес клиента?

Я столкнулся с подобной проблемой. Я обнаружил, что мне нужно настроить прокси-сервер для передачи исходного IP-адреса источника при пересылке трафика на WSUS.