Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Nov 2018 5:24

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Verschluckt mein Router hier was?
BeitragVerfasst: 01. Jul 2006 12:51 
Offline

Registriert: 01. Jul 2006 12:40
Beiträge: 1
Hallo zusammen... Jetzt wirds kompliziert...

Problem ist etwas exotisch: Hinter meinem Linux-Router können Macs nicht mehr ihre Software aktualisieren.

Jetzt etwas ausführlicher: Hier läuft ein normaler PC mit Debian 3.1 als DSL-Router. Das Routing läuft per iptables, ich benutze dazu fwbuilder, um die Firewall einzurichten. Es geht jeder Transfer raus, nix geht rein, normale Konfig also. Dahinter hängt ein LAN, darin befinden sich auch Macs.

Macs aktualisieren ihre Software automatisch, dafür kontaktieren sie per http den Server "swscan.apple.com".

Jetzt habe ich den DSL-Provider gewechselt und seit dem geht genau das nicht mehr. Es funktioniert sonst praktisch alles. Surfen, Mail, Streaming, etc... Nur das Update nicht, obwohl es eine ganz normale http-Abfrage ist. Lustigerweise geht es, wenn ich mich mit einem der Macs direkt per DSL/pppoe einwähle, an der Konfiguration aktueller Provider / Mac kanns also nicht liegen.

Wenn ich mich mit einem der Macs hinter dem Router per Telnet auf den Port 80 des besagten Update-Servers einwähle, geht auch das, die GET-Abfrage liefert mir etwas zurück. Der Updater hingegen meldet eine Zeitüberschreitung. Spricht also gegen ein Problem mit DNS, oder so.

Ergo: Irgendwas muss hier verschluckt werden. Leuten bei irgendwem die Alarmglocken und er weiß, was hier los ist? Ich nehme an, das hat eigentlich nichts mit den Macs zu tun, irgendwo muss da der Haken woanders sein.

Wer es bis hier mit dem Lesen geschafft hat und auch noch weiterweiß, dem bin ich sehr dankbar. Ich jedenfalls bin mit dem Latein am Ende.

Danke im Vorraus für eure Hilfe!


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 01. Jul 2006 15:56 
Offline

Registriert: 03. Mär 2006 23:16
Beiträge: 430
Hallo,
fürs Erste könntest Du in Deinem iptables-Ablauf:
Code:
iptables -L -vn --line-numbers -t nat
iptables -L -vn --line-numbers -t filter
iptables -L -vn --line-numbers -t mangle
ein paar LOG-Punkte setzen:
Code:
iptables -I LISTE NUMMER -s swscan.apple.com -j LOG --log-prefix "apple-NUMMER"
('-I'="grosses i")
Vielleicht gibt es ja auch schon Log-Einträge über verworfene Pakete?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 01. Jul 2006 18:19 
ein firewall log ist immer notwendig , das macht die fehlersuche auch erheblich einfacher :D

ich würde jetzt mal tippen , wenn du von macs aus per http surfen kannst , dass der eigentliche updateservice über einen anderen port abläuft (z.b. https über port 443) .
bekomme übrigens folgende meldung
(URL not found)
Zitat:
Apache/1.3.33 Server at swscan.apple.com Port 95
wenn ich die seite versuche mit einem browser aufzurufen ...

mfg


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Majestic-12 [Bot] und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de