Adresses IP des clients erronée sur WSUS

 

Problème :

J’ai un serveur WSUS sur un vlan différent du vlan des postes clients. Entre les deux un UMT (un FortiGate pour être plus précis) assure les connections inter-vlans. Les règles ont été mis en place sur le pare-feu pour permettre la communication entre le serveur WSUS et les clients. Cependant un petit problème s’est posé, tous les clients apparaissent sur la console WSUS avec l’adresse de leur passerelle par défaut.



Les serveurs qui sont dans le même vlan que le serveur WSUS apparaissent avec leurs vrais adresses IP.

Solution :

Il s’est avéré que le problème est dû à la translation d’adresse effectuée par le firewall




Aller sur la règle qui permet la communication entre les deux vlans et désactiver le NAT. On peut alors forcer la communication avec le serveur WSUS sur les postes clients ou bien attendre la prochaine synchronisation.

La commande pour forcer la synchronisation la commande est :

wuauclt /detectnow

Le cas échéant on peut aussi taper la commande suivante :

wuauclt.exe /resetauthorization /detectnow

Le paramètre /resetauthorization force le cookie utilisé par WSUS coté client à expirer immédiatement. Normalement, ce cookie expire dans les 60 minutes.


Commentaires

Posts les plus consultés de ce blog

How to determine eigenvalues and eignevectors of a matrix in Excel

Analyse de Fourrier sur Excel

Calcul des valeurs propres et vecteurs propres sur Excel