Hallo zusammen... Jetzt wirds kompliziert...
Problem ist etwas exotisch: Hinter meinem Linux-Router können Macs nicht mehr ihre Software aktualisieren.
Jetzt etwas ausführlicher: Hier läuft ein normaler PC mit Debian 3.1 als DSL-Router. Das Routing läuft per iptables, ich benutze dazu fwbuilder, um die Firewall einzurichten. Es geht jeder Transfer raus, nix geht rein, normale Konfig also. Dahinter hängt ein LAN, darin befinden sich auch Macs.
Macs aktualisieren ihre Software automatisch, dafür kontaktieren sie per http den Server "swscan.apple.com".
Jetzt habe ich den DSL-Provider gewechselt und seit dem geht genau das nicht mehr. Es funktioniert sonst praktisch alles. Surfen, Mail, Streaming, etc... Nur das Update nicht, obwohl es eine ganz normale http-Abfrage ist. Lustigerweise geht es, wenn ich mich mit einem der Macs direkt per DSL/pppoe einwähle, an der Konfiguration aktueller Provider / Mac kanns also nicht liegen.
Wenn ich mich mit einem der Macs hinter dem Router per Telnet auf den Port 80 des besagten Update-Servers einwähle, geht auch das, die GET-Abfrage liefert mir etwas zurück. Der Updater hingegen meldet eine Zeitüberschreitung. Spricht also gegen ein Problem mit DNS, oder so.
Ergo: Irgendwas muss hier verschluckt werden. Leuten bei irgendwem die Alarmglocken und er weiß, was hier los ist? Ich nehme an, das hat eigentlich nichts mit den Macs zu tun, irgendwo muss da der Haken woanders sein.
Wer es bis hier mit dem Lesen geschafft hat und auch noch weiterweiß, dem bin ich sehr dankbar. Ich jedenfalls bin mit dem Latein am Ende.
Danke im Vorraus für eure Hilfe!
Verschluckt mein Router hier was?
-
- Posts: 430
- Joined: 03. Mar 2006 23:16
Hallo,
fürs Erste könntest Du in Deinem iptables-Ablauf:ein paar LOG-Punkte setzen:
Vielleicht gibt es ja auch schon Log-Einträge über verworfene Pakete?
fürs Erste könntest Du in Deinem iptables-Ablauf:
Code: Select all
iptables -L -vn --line-numbers -t nat
iptables -L -vn --line-numbers -t filter
iptables -L -vn --line-numbers -t mangle
Code: Select all
iptables -I LISTE NUMMER -s swscan.apple.com -j LOG --log-prefix "apple-NUMMER"
('-I'="grosses i")
ein firewall log ist immer notwendig , das macht die fehlersuche auch erheblich einfacher
ich würde jetzt mal tippen , wenn du von macs aus per http surfen kannst , dass der eigentliche updateservice über einen anderen port abläuft (z.b. https über port 443) .
bekomme übrigens folgende meldung
(URL not found)
mfg
ich würde jetzt mal tippen , wenn du von macs aus per http surfen kannst , dass der eigentliche updateservice über einen anderen port abläuft (z.b. https über port 443) .
bekomme übrigens folgende meldung
(URL not found)
wenn ich die seite versuche mit einem browser aufzurufen ...Apache/1.3.33 Server at swscan.apple.com Port 95
mfg