Verschluckt mein Router hier was?

Post Reply
Message
Author
agav
Posts: 1
Joined: 01. Jul 2006 12:40

Verschluckt mein Router hier was?

#1 Post by agav »

Hallo zusammen... Jetzt wirds kompliziert...

Problem ist etwas exotisch: Hinter meinem Linux-Router können Macs nicht mehr ihre Software aktualisieren.

Jetzt etwas ausführlicher: Hier läuft ein normaler PC mit Debian 3.1 als DSL-Router. Das Routing läuft per iptables, ich benutze dazu fwbuilder, um die Firewall einzurichten. Es geht jeder Transfer raus, nix geht rein, normale Konfig also. Dahinter hängt ein LAN, darin befinden sich auch Macs.

Macs aktualisieren ihre Software automatisch, dafür kontaktieren sie per http den Server "swscan.apple.com".

Jetzt habe ich den DSL-Provider gewechselt und seit dem geht genau das nicht mehr. Es funktioniert sonst praktisch alles. Surfen, Mail, Streaming, etc... Nur das Update nicht, obwohl es eine ganz normale http-Abfrage ist. Lustigerweise geht es, wenn ich mich mit einem der Macs direkt per DSL/pppoe einwähle, an der Konfiguration aktueller Provider / Mac kanns also nicht liegen.

Wenn ich mich mit einem der Macs hinter dem Router per Telnet auf den Port 80 des besagten Update-Servers einwähle, geht auch das, die GET-Abfrage liefert mir etwas zurück. Der Updater hingegen meldet eine Zeitüberschreitung. Spricht also gegen ein Problem mit DNS, oder so.

Ergo: Irgendwas muss hier verschluckt werden. Leuten bei irgendwem die Alarmglocken und er weiß, was hier los ist? Ich nehme an, das hat eigentlich nichts mit den Macs zu tun, irgendwo muss da der Haken woanders sein.

Wer es bis hier mit dem Lesen geschafft hat und auch noch weiterweiß, dem bin ich sehr dankbar. Ich jedenfalls bin mit dem Latein am Ende.

Danke im Vorraus für eure Hilfe!

komsomolze
Posts: 430
Joined: 03. Mar 2006 23:16

#2 Post by komsomolze »

Hallo,
fürs Erste könntest Du in Deinem iptables-Ablauf:

Code: Select all

iptables -L -vn --line-numbers -t nat
iptables -L -vn --line-numbers -t filter
iptables -L -vn --line-numbers -t mangle
ein paar LOG-Punkte setzen:

Code: Select all

iptables -I LISTE NUMMER -s swscan.apple.com -j LOG --log-prefix "apple-NUMMER"
('-I'="grosses i")
Vielleicht gibt es ja auch schon Log-Einträge über verworfene Pakete?

Guest

#3 Post by Guest »

ein firewall log ist immer notwendig , das macht die fehlersuche auch erheblich einfacher :D

ich würde jetzt mal tippen , wenn du von macs aus per http surfen kannst , dass der eigentliche updateservice über einen anderen port abläuft (z.b. https über port 443) .
bekomme übrigens folgende meldung
(URL not found)
Apache/1.3.33 Server at swscan.apple.com Port 95
wenn ich die seite versuche mit einem browser aufzurufen ...

mfg

Post Reply