Активация Windows 7 через прокси

[rayr]

Суть проблемы в следующем:
Есть прокси, интернет идет через squid.
Возникла надобность в активации windows7.
При попытке активации в логах получаю следующие 3 строчки:
1352698628.892      0 172.16.47.132 TCP_DENIED/407 1940 POST http://go.microsoft.com/fwlink/? - NONE/- text/html
1352698628.901      0 172.16.47.132 TCP_DENIED/407 2094 POST http://go.microsoft.com/fwlink/? - NONE/- text/html
1352698628.911      0 172.16.47.132 TCP_DENIED/407 1940 POST http://go.microsoft.com/fwlink/? - NONE/- text/html
Активация не проходит с ошибкой 0x8004FE33
Вроде все понятно, доступ на данный сайт неаутентифицированным (в squid-е естественно) пользователям запрещен.
В конфиг squid-а добавляю следующее:
acl msoft dstdomain .microsoft.com .sls.microsoft.com .wer.microsoft.com .connect.microsoft.com
http_access allow all msoft
При попытке активации в логах на этот раз получаю следующее:
1352698686.189    388 172.16.47.132 TCP_DENIED/403 1736 POST http://go.microsoft.com/fwlink/? - DIRECT/65.55.58.195 text/html
И разумеется активация не проходит, но теперь уже с ошибкой: 0x8004FE2F.
Может кто сталкивался с этой проблемой, подскажите пожалуйста, куда копать.
Конфиг squid-a:

(Нажмите, чтобы показать/скрыть)

http_port 172.16.47.197:3128
hierarchy_stoplist cgi-bin ? chat
acl QUERY urlpath_regex cgi-bin \? chat
no_cache deny QUERY
cache_mem 64 MB
maximum_object_size 16384 KB
cache_dir aufs  /var/spool/squid/ 1024 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_effective_user squid

quick_abort_pct 60
negative_ttl 1 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
half_closed_clients on
dns_nameservers х.х.х.х у.у.у.у
visible_hostname proxy@mydomain
error_directory /usr/share/squid/errors/ru

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

external_acl_type Inet_unlimited ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl
external_acl_type Inet_dir ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl
external_acl_type Inet_100 ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl
external_acl_type Inet_75 ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl
external_acl_type Inet_50 ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl
external_acl_type Inet_25 ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl
external_acl_type Inet_mail ttl=15 %LOGIN /usr/lib/squid/wbinfo_group.pl

##########Списки блокировок############################################
acl MYDOMAIN proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 21 22 443 9022 53 123 1723 # Deny dangerous
acl CONNECT method CONNECT                   # ports
acl deny_ftp proto FTP
acl br_media rep_mime_type Content-Type video audio # Создаем acl для запрета потокового мельтимедиа
acl stop_files_media url_regex -i .mp3$ .vqf$ .rpm$ .avi$ .mpeg$ .raw$ .wav$ .mov$ .ogg$ .exe$ .com$ .flv$ .swf$ .wmv$ .wma$ .3gp$ .mp4$
acl stop_files_archive url_regex -i .rar$ .zip$ .arj$ .tar$ .tar.gz$ .tar.bz2$ .gz$ .bz2$ .7z$

acl bad_words url_regex -i "/etc/squid/acl/bad_words.list"
acl white dstdomain "/etc/squid/acl/white.list"
acl hardresurce dstdomain "/etc/squid/acl/hardresurce.list"
acl hardresurceip dst "/etc/squid/acl/hardresurceip.list"
acl icq_dn dstdomain "/etc/squid/acl/icq_dn.list"
acl icq_ip dst "/etc/squid/acl/icq_ip.list"
acl job dstdomain "/etc/squid/acl/job.list"
acl mail dstdomain "/etc/squid/acl/mail.list"
acl mailagent dstdomain "/etc/squid/acl/mailagent.list"
acl main dstdomain "/etc/squid/acl/main.list"
acl radio_video_ip dst "/etc/squid/acl/radio_video_ip.list"
acl StopWWW25 dstdomain "/etc/squid/acl/stopWWW25.list"
acl StopWWW50 dstdomain "/etc/squid/acl/stopWWW50.list"
acl StopWWW75 dstdomain "/etc/squid/acl/stopWWW75.list"
acl StopWWW100 dstdomain "/etc/squid/acl/stopWWW100.list"
acl StopWWWdir dstdomain "/etc/squid/acl/stopWWWdir.list"
acl msoft dstdomain .sls.microsoft.com .wer.microsoft.com .connect.microsoft.com .microsoft.ru .go.microsoft.com

#########################################
acl int_unlim external Inet_unlimited inet_unlimited
acl int_d external Inet_dir inet_dir
acl int100 external Inet_100 inet_100
acl int75 external Inet_75 inet_75
acl int50 external Inet_50 inet_50
acl int25 external Inet_25 inet_25
acl int_m external Inet_mail inet_mail
#########################################


http_access deny CONNECT !Safe_ports   

http_access allow all msoft

http_access allow MYDOMAIN int_unlim
http_access allow MYDOMAIN int_d !icq_dn !icq_ip !mailagent !bad_words !stopWWWdir !mail
http_access allow MYDOMAIN int100 !icq_dn !icq_ip !main !mailagent !bad_words !stopWWW100 !radio_video_ip !mail !job
http_access allow MYDOMAIN int75 !icq_dn !icq_ip !main !mailagent !bad_words !stopWWW75 !mail !deny_ftp !job !radio_video_ip
http_access allow MYDOMAIN int50 !icq_dn !icq_ip !main !mailagent !bad_words !stopWWW50 !hardresurce !hardresurceip !mail !stop_files_media !deny_ftp !stop_files_archive !job !radio_video_ip
http_access allow MYDOMAIN int25 !icq_dn !icq_ip !main !mailagent !bad_words !stopWWW25 !hardresurce !hardresurceip !mail !stop_files_media !deny_ftp !stop_files_archive !job !radio_video_ip
http_access allow MYDOMAIN int_m !icq_dn !icq_ip !main !mailagent !bad_words !stopWWW25 !hardresurce !hardresurceip !stop_files_media !deny_ftp !stop_files_archive !job !radio_video_ip
http_access deny all !white
###Закрываем потоковое мультимедиа##############   

http_reply_access allow MYDOMAIN int_unlim
http_reply_access allow MYDOMAIN int_d
http_reply_access allow MYDOMAIN int100
http_reply_access allow MYDOMAIN int75
http_reply_access allow MYDOMAIN int50 !br_media
http_reply_access allow MYDOMAIN int25 !br_media
http_reply_access allow MYDOMAIN int_m !br_media
http_reply_access deny all

################
header_access From deny all
header_access Server deny all
header_access Link deny all
header_access X-Forwarded-For deny all
header_access Via deny all
header_access Cache-Control deny all
###############################################################


cache_mgr admin@MYDOMAIN.ru

### Пулы
delay_pools 5

delay_class 1 2
delay_parameters 1 -1/-1 1300000/1300000
delay_access 1 allow MYDOMAIN int100
delay_access 1 deny all

delay_class 2 2
delay_parameters 2 -1/-1 975000/975000
delay_access 2 allow MYDOMAIN int75
delay_access 2 deny all

delay_class 3 2
delay_parameters 3 -1/-1 650000/650000
delay_access 3 allow MYDOMAIN int50
delay_access 3 deny all

delay_class 4 2
delay_parameters 4 -1/-1 325000/325000
delay_access 4 allow MYDOMAIN int25
delay_access 4 deny all

delay_class 5 2
delay_parameters 5 -1/-1 1300000/1300000
delay_access 5 allow MYDOMAIN int_unlim
delay_access 5 deny all

delay_class 6 2
delay_parameters 6 -1/-1 1300000/1300000
delay_access 6 allow MYDOMAIN int_d
delay_access 6 deny all

delay_class 7 2
delay_parameters 7 -1/-1 1300000/1300000
delay_access 7 allow MYDOMAIN int_m
delay_access 7 deny all

Заранее благодарю всех за помощь.

[victor00000]

у меня был виста сылка поменял там сылка Иран бесплатно. Но непомню.

[rayr]

у меня был виста сылка поменял там сылка Иран бесплатно. Но непомню.

Поясните, пожалуйста, о чем здесь написано. Я чего-то не понимаю...

[Виктор Перестукин]

По шариату (законы Ирана основаны на шариате) если вы легально приобрели (не украли) установочный диск с windows (лицензионной или нет), вы можете спокойно установить windows на свой компьютер.

[censor]

выбери способ активации по телефону. звонок на 8-800- бесплатен

[rayr]

выбери способ активации по телефону. звонок на 8-800- бесплатен

Активация по телефону не подходит (более двухсот машин на семерку ЛИЦЕНЗИОННУЮ переводить будем).

Хотелось бы более конкретные ответы на заданный вопрос получить..

[censor]

Активация по телефону не подходит (более двухсот машин на семерку ЛИЦЕНЗИОННУЮ переводить будем).

Хотелось бы более конкретные ответы на заданный вопрос получить..

эта пять! вы еще скажите на каждую в отдельности с DVD диска систему ставить будете...
не занимайтесь ерундой, при таком количестве компов, они разделяются по группам в зависимости от железа, система ставится на один комп в группе и активируется, далее диск клонируется на другие компы.

[rayr]

Еще раз напоминаю о теме вопроса: настройка squid для активации винды. Тема принципиальная, или вы думаете, что я каждую новую лицензию по телефону активировать буду и диски создавать(а они покупаются малыми пакетами (5-10 шт)с разными ключами)? Кстати, установка винды - не моя проблема, есть отдел, который этим занимается, моя задача: обеспечить нормальный процесс активации не делая дыр в защите squid-а.

[Orche]

Раз тема не разрешилась, приведу кусочек конфига squid, с помощью которого успешно активируются и WinXP и Windows 7

Код: [Выделить]

# активация винды без авторизации юзера
acl winupdate dstdomain .windowsupdate.com .update.microsoft.com .windowsupdate.microsoft.com .one.microsoft.com .genuine.microsoft.com .c.microsoft.com .codecs.microsoft.com .go.microsoft.com .sls.Microsoft.com .CRL.Microsoft.com
http_access allow winupdate