5

Я работаю в небольшой ИТ-компании, которая занимается в основном ремонтом компьютеров Windows, и в последнее время у нас возникла огромная проблема с обновлениями Windows 10.

Когда новый компьютер входит в нашу сеть и начинает загружать обновления, он блокирует интернет для всех остальных компьютеров.

Я читал, что это из-за нового режима P2P, и если я вручную отключаю это, на самом деле, это работает.

Но я не могу вручную отключить настройку на каждом клиентском компьютере каждый раз, когда новый клиент приносит свой компьютер.

Есть ли способ заблокировать это поведение с помощью брандмауэра? Я использую Ubuntu Server с FireHol для управления интернетом внутри моей сети, и в настоящее время я не настраивал QoS, поскольку у нас достаточно пропускной способности и когда мы загружаем что-то на компьютер, мы хотели бы сделать это на полной скорости.

Какие-нибудь мысли?

|источник

1 ответ1

0

Если он загружается через не SSL-соединение, вы можете настроить прокси-кеш, такой как squid.

Тогда у вас есть локальный сервер, который не будет проходить через Интернет. Надеюсь, у вас есть гигабит локально, поэтому он не будет перегружен вашей локальной сетью.

Во-вторых, если вы можете разместить свои клиентские ПК в своей подсети, то:

iptables -i eth0 (или т. д.) -s 192.168.100.1 -d ip/ms имя сервера -j DROP

Настройте свой ПК с обновлениями P2P для Windows 10, чтобы он получал обновления оттуда, а не выходил в Интернет. Вы можете использовать переадресацию IP/ портов iptables для принудительной переадресации указанного трафика обновлений на локальный ПК с Windows 10 с включенным протоколом P2P.

Если у вас есть отдельные подсети для клиентов / рабочих ПК, вы можете указать QoS только в соответствующей подсети или просто QoS на сервере обновлений Microsoft.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .