<div dir="ltr"><div>Hello.  I can't figure out why, but I can get regular windows 10 updates through the proxy without problem, but the larger feature updates (1803) always fail to download.  I can do the windows 10 update assistant manually, and that seems to work ok.  I'm not sure what I am missing.  Do I have a problem with my configuration?  I am trying to do the download through port 4120.<br></div><div><br></div><div>http_port 3120<br>http_port 4120 #intercept<br><br>cache_dir ufs /var/spool/squid 10000 16 256<br><br>refresh_pattern ^ftp:           1440    20%     10080<br>refresh_pattern ^gopher:        1440    0%      1440<br>refresh_pattern -i (/cgi-bin/|\?) 0     0%      0<br>refresh_pattern .               0       20%     4320<br><br>acl whitelist dstdomain "/etc/squid/whitelist.conf"<br>#acl deny_websites dstdomain "/etc/squid/deny_websites.<wbr>conf"<br><br>acl windowsupdate dstdomain <a href="http://windowsupdate.microsoft.com" target="_blank">windowsupdate.microsoft.com</a><br>acl windowsupdate dstdomain .<a href="http://update.microsoft.com" target="_blank">update.microsoft.com</a><br>acl windowsupdate dstdomain <a href="http://download.windowsupdate.com" target="_blank">download.windowsupdate.com</a><br>acl windowsupdate dstdomain <a href="http://redir.metaservices.microsoft.com" target="_blank">redir.metaservices.microsoft.<wbr>com</a><br>acl windowsupdate dstdomain <a href="http://images.metaservices.microsoft.com" target="_blank">images.metaservices.microsoft.<wbr>com</a><br>acl windowsupdate dstdomain <a href="http://c.microsoft.com" target="_blank">c.microsoft.com</a><br>acl windowsupdate dstdomain <a href="http://www.download.windowsupdate.com" target="_blank">www.download.windowsupdate.com</a><br>acl windowsupdate dstdomain <a href="http://wustat.windows.com" target="_blank">wustat.windows.com</a><br>acl windowsupdate dstdomain <a href="http://crl.microsoft.com" target="_blank">crl.microsoft.com</a><br>acl windowsupdate dstdomain <a href="http://sls.microsoft.com" target="_blank">sls.microsoft.com</a><br>acl windowsupdate dstdomain <a href="http://productactivation.one.microsoft.com" target="_blank">productactivation.one.<wbr>microsoft.com</a><br>acl windowsupdate dstdomain <a href="http://ntservicepack.microsoft.com" target="_blank">ntservicepack.microsoft.com</a><br>acl windowsupdate dstdomain .<a href="http://live.com" target="_blank">live.com</a><br>acl windowsupdate dstdomain .<a href="http://digicert.com" target="_blank">digicert.com</a><br>acl windowsupdate dstdomain .<a href="http://mp.microsoft.com" target="_blank">mp.microsoft.com</a><br>acl windowsupdate dstdomain .<a href="http://cms.msn.com" target="_blank">cms.msn.com</a><br><br>acl CONNECT method CONNECT<br>acl wuCONNECT dstdomain <a href="http://www.update.microsoft.com" target="_blank">http://www.update.microsoft.<wbr>com</a><br><br>range_offset_limit 10000 MB windowsupdate<br>maximum_object_size 10000 MB<br>quick_abort_min -1<br><br>auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd<br>auth_param basic children 6<br>auth_param basic realm Squid proxy-caching web server<br>auth_param basic credentialsttl 4 hours<br>auth_param basic casesensitive off<br><br>acl ncsa_users proxy_auth REQUIRED<br><br>#acl manager url_regex -i ^cache_object:// +i ^https?://[^/]+/squid-<wbr>internal-mgr/<br><br>#acl localhost src <a href="http://127.0.0.1/32" target="_blank">127.0.0.1/32</a> ::1<br>#acl to_localhost dst <a href="http://127.0.0.0/8" target="_blank">127.0.0.0/8</a> <a href="http://0.0.0.0/32" target="_blank">0.0.0.0/32</a> ::1<br><br>acl localnet src <a href="http://10.0.0.0/8" target="_blank">10.0.0.0/8</a>     # RFC 1918 possible internal network<br>acl localnet src <a href="http://172.16.0.0/12" target="_blank">172.16.0.0/12</a>  # RFC 1918 possible internal network<br>acl localnet src <a href="http://192.168.0.0/16" target="_blank">192.168.0.0/16</a> # RFC 1918 possible internal network<br>acl localnet src fc00::/7       # RFC 4193 local private network range<br>acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines<br><br>#acl http proto http<br>acl SSL_ports port 443<br>acl port_80 port 80<br>acl Safe_ports port 80          # http<br>acl Safe_ports port 21          # ftp<br>acl Safe_ports port 443         # https<br>acl Safe_ports port 70          # gopher<br>acl Safe_ports port 210         # wais<br>acl Safe_ports port 1025-65535  # unregistered ports<br>acl Safe_ports port 280         # http-mgmt<br>acl Safe_ports port 488         # gss-http<br>acl Safe_ports port 591         # filemaker<br>acl Safe_ports port 777         # multiling http<br><br>#list of computers that have access by ip address<br>acl allowed_clients src 192.168.0.9-192.168.0.45 192.168.0.53 192.168.0.65 192.168.0.83 192.168.0.90 192.168.0.91 192.168.0.179 192.168.0.186 192.168.0.220 192.168.0.221 192.168.0.244<br><br>acl portX myportname 4120<br>#ip addresses for <a href="http://8x8.com" target="_blank">8x8.com</a> webinar software<br>acl 8x8 dst <a href="http://8.5.248.0/23" target="_blank">8.5.248.0/23</a> <a href="http://8.28.0.0/22" target="_blank">8.28.0.0/22</a> <a href="http://63.209.12.0/24" target="_blank">63.209.12.0/24</a> <a href="http://162.221.236.0/23" target="_blank">162.221.236.0/23</a> <a href="http://162.221.238.0/23" target="_blank">162.221.238.0/23</a> <a href="http://192.84.16.0/22" target="_blank">192.84.16.0/22</a><br><br>acl CONNECT method CONNECT<br><br>http_access allow CONNECT wuCONNECT localnet<br>http_access allow windowsupdate localnet<br><br>#rule allowing nonauthenticated users<br>#http_access allow http port_80 whitelist<br>http_access allow CONNECT SSL_ports whitelist<br><br>http_access deny !Safe_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow manager localhost<br>http_access deny manager<br><br># domains in deny_websites are DENIED for everybody.<br>#http_access deny deny_websites<br><br># domains in whitelist are ALLOWED for everybody<br>http_access allow whitelist<br><br># <a href="http://8x8.com" target="_blank">8x8.com</a> ip addresses are Allowed for everybody<br>http_access allow 8x8<br><br># port 4120 traffic is restricted to the above whitelisted domains<br>http_access deny portX<br><br># otherwise; for port 3120 traffic ...<br><br># only specific clients with whitelisted IPs can use the proxy ...<br>http_access deny !allowed_clients<br><br># ... and must also login<br>http_access deny !ncsa_users<br><br>http_access allow localnet<br><br>http_access deny all<br></div><div><br></div><div>Thanks.</div><div><br></div><div>Paul</div></div>