BSDPORTAL.RU

Итак, есть компьютеры в локальной подсети 10.0.1. , у которых закрыт доступ к http на роутере freebsd. Я сделал это так:
ipfw add 900 reset tcp from 10.0.1.2 to any 80 out xmit fxp2

Однако на этих компьютерах установлен windows, который необходимо обновлять, а это происходит через 80-й порт.

Я сделал так:
ipfw add 800 skipto 1000 tcp from 10.0.1.0/24 to update.microsoft.com

Проблема в том, что windows обновляется, во-первых, с нескольких разных ip, а во-вторых - самое главное - эти адреса динамические.
Так что неделю назад обновления работали, а сейчас перестали

Вопрос: можно ли как-то узнать, какие ip-адреса необходимо и достаточно разрешить для того, чтобы работали обновления от микрософт или что еще можно сделать?

потихонньку делать полный список update.microsoft.com

А ни у кого нет такого списка?
Может, его где скачать можно?

Сегодня с ip микрософт вобще что-то непонятное.
ping update.microsoft.com с одной локальной машины
64.4.21.189
c другой - отличается последняя цифра.
с роутера - 207.46.253.157
При этом во всех случаях обмен пакетами происходит с update.microsoft.com.nsatc.net

Да, и еще: можно как-нибудь по ip узнать диапазон адресов, к которому он принадлежит (т.е. чтобы добавить что-то вроде 64.4.21.189/21)?

whois 64.4.21.189
OrgName: MS Hotmail
OrgID: MSHOTM
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

NetRange: 64.4.0.0 - 64.4.63.255
CIDR: 64.4.0.0/18
NetName: HOTMAIL

Спасибо, про whois я и раньше смотрел, а вот NetRange и CIDR только сейчас заметил

Сейчас с учетом правильных диапазонов открыл:
84.53.136.0/23
207.46.0.0/16
64.4.0.0/18
и все обновляется, а раз диапазоны правильные, скорее всего и дальше обновляться будет
Всем спасибо