Eu encontrei um problema semelhante. Descobri que precisava configurar o servidor proxy para transmitir o endereço IP de origem ao encaminhar o tráfego para o WSUS.
Temos uma Internet voltada para o servidor WSUS para nossos clientes Windows remotos (laptops, usuários remotos, etc.). Como uma camada extra de proteção, colocamos o servidor WSUS atrás de um servidor Proxy Reverso usando ARR / URL Rewrite, que faz o proxy das solicitações para a nossa URL de atualização e as encaminha para o servidor WSUS real.
Tudo parece funcionar bem - os clientes estão recebendo informações de atualização do WSUS e podem baixar as atualizações necessárias.
No entanto, há um pequeno problema que notei recentemente ao tentar usar uma solução Patch Manangement (da Solarwinds) que essencialmente fica no topo do servidor WSUS e pode gerenciar proativamente os clientes remotos. Se eu tentar gerenciar um cliente remoto através do gerenciador de patches, ele estará usando o endereço IP do servidor PROXY para esse cliente, em vez do endereço IP remoto ACTUAL do cliente. A resolução de DNS falha e a autenticação falha, presumivelmente porque o pedido está indo para o servidor proxy em vez do cliente remoto.
Como posso garantir que o servidor interno do WSUS receba o endereço IP REMOTO do cliente?
Eu encontrei um problema semelhante. Descobri que precisava configurar o servidor proxy para transmitir o endereço IP de origem ao encaminhar o tráfego para o WSUS.