Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Verschluckt mein Router hier was?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
agav



Anmeldungsdatum: 01.07.2006
Beiträge: 1

BeitragVerfasst am: 01. Jul 2006 12:51   Titel: Verschluckt mein Router hier was?

Hallo zusammen... Jetzt wirds kompliziert...

Problem ist etwas exotisch: Hinter meinem Linux-Router können Macs nicht mehr ihre Software aktualisieren.

Jetzt etwas ausführlicher: Hier läuft ein normaler PC mit Debian 3.1 als DSL-Router. Das Routing läuft per iptables, ich benutze dazu fwbuilder, um die Firewall einzurichten. Es geht jeder Transfer raus, nix geht rein, normale Konfig also. Dahinter hängt ein LAN, darin befinden sich auch Macs.

Macs aktualisieren ihre Software automatisch, dafür kontaktieren sie per http den Server "swscan.apple.com".

Jetzt habe ich den DSL-Provider gewechselt und seit dem geht genau das nicht mehr. Es funktioniert sonst praktisch alles. Surfen, Mail, Streaming, etc... Nur das Update nicht, obwohl es eine ganz normale http-Abfrage ist. Lustigerweise geht es, wenn ich mich mit einem der Macs direkt per DSL/pppoe einwähle, an der Konfiguration aktueller Provider / Mac kanns also nicht liegen.

Wenn ich mich mit einem der Macs hinter dem Router per Telnet auf den Port 80 des besagten Update-Servers einwähle, geht auch das, die GET-Abfrage liefert mir etwas zurück. Der Updater hingegen meldet eine Zeitüberschreitung. Spricht also gegen ein Problem mit DNS, oder so.

Ergo: Irgendwas muss hier verschluckt werden. Leuten bei irgendwem die Alarmglocken und er weiß, was hier los ist? Ich nehme an, das hat eigentlich nichts mit den Macs zu tun, irgendwo muss da der Haken woanders sein.

Wer es bis hier mit dem Lesen geschafft hat und auch noch weiterweiß, dem bin ich sehr dankbar. Ich jedenfalls bin mit dem Latein am Ende.

Danke im Vorraus für eure Hilfe!
 
Benutzer-Profile anzeigen Private Nachricht senden

komsomolze



Anmeldungsdatum: 03.03.2006
Beiträge: 429

BeitragVerfasst am: 01. Jul 2006 15:56   Titel:

Hallo,
fürs Erste könntest Du in Deinem iptables-Ablauf:
Code:
iptables -L -vn --line-numbers -t nat
iptables -L -vn --line-numbers -t filter
iptables -L -vn --line-numbers -t mangle
ein paar LOG-Punkte setzen:
Code:
iptables -I LISTE NUMMER -s swscan.apple.com -j LOG --log-prefix "apple-NUMMER"
('-I'="grosses i")

Vielleicht gibt es ja auch schon Log-Einträge über verworfene Pakete?
 
Benutzer-Profile anzeigen Private Nachricht senden

Guest
Gast





BeitragVerfasst am: 01. Jul 2006 18:19   Titel:

ein firewall log ist immer notwendig , das macht die fehlersuche auch erheblich einfacher Very Happy

ich würde jetzt mal tippen , wenn du von macs aus per http surfen kannst , dass der eigentliche updateservice über einen anderen port abläuft (z.b. https über port 443) .
bekomme übrigens folgende meldung
(URL not found)
Zitat:
Apache/1.3.33 Server at swscan.apple.com Port 95

wenn ich die seite versuche mit einem browser aufzurufen ...

mfg
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy