我们有一个互联网面向我们的远程Windows客户端(笔记本电脑,远程用户等)的WSUS服务器。 作为额外的保护层,我们使用ARR / URL Rewrite将WSUS服务器置于反向代理服务器后面,ARR / URL重写将请求代理到我们的更新URL并将其转发给实际的WSUS服务器。
似乎所有的工作都很好 – 客户端从WSUS获取更新信息,并且能够下载任何需要的更新。
不过,我最近注意到了一个小问题,那就是试图使用本质上位于WSUS服务器之上的Patch Management解决scheme(来自Solarwinds),并且可以主动pipe理远程客户端。 如果我尝试通过修补程序pipe理器来pipe理远程客户端,它将使用该客户端的PROXY服务器的IP地址,而不是客户端的ACTUAL远程IP地址。 DNSparsing失败,身份validation失败,可能是因为请求正在代理服务器,而不是远程客户端。
如何确保内部WSUS服务器获取客户端的实际远程IP地址?