keine Verbindung bei apt oder ftp hinter hardware-router

Noctus · Beitrag von **Noctus** » 13.06.2005 10:07:54

Hallo,

ich habe ein etwas verzwicktes Problemchen.
Und zwar kann ich von keinem meiner Linux Rechnern gescheit apt-get oder ftp benutzen.
(Einmal ein HP BL132+ PA-RISC mit Debian und ein Fujitsu Siemens AmiloA, ebenfalls mit Debian - diverse Versionen)

Und zwar passiert folgendes:
Wenn ich z.B. ein 'apt-get update' machen möchte bekomme ich immer timeouts. Bei egal welcher Adresse.
Wenn ich diese Adresse nun mit einem Windows-Rechner im Browser eingebe ist die Verbindung da.
Wenn ich nun nochmal 'apt-get update' mache funktioniert auch hier die Verbindung.

Wenn ich also ALLE Adressen, die apt-get benutzt, vorher in Windows "Ansurfe" funktioniert auch 'apt-get update' und alle Installationen problemlos.
(Eine Adresse reicht nicht. Dann würde apt-get bei der Nächsten hängen bleiben)

Das Gleiche wenn ich von Linux aus versuche die Adresse im Browser anzusurfen. Timeout, ausser ich habe sie vorher über Windows angesurft.
Leider bleibt das nicht so. Einige Minuten später wieder keine Verbindung bis ich per windows... usw.
"Normale" Seiten wie diese hier, heise, google... kann ich problemlos ansurfen.

So auch mit ftp. Einmal vorher mit Windows drauf und alles ist prima.

Ich habe diverse Adressen ausprobiert. Sowohl http als auch ftp für apt-get.

Mein Netzwerk hängt hinter einem Hardware-Router von Fiberline.
Ich dachte schon daran, dass der probleme mit aktivem ftp hat, aber apt-get nutzt passives.

Was könnte ich da mal probieren?
Wie kann ich prüfen wo es hängen bleibt?
Es nervt immer Windows als "Vermittler" nutzen zu müssen. Besonders wenn ich am Laptop hänge komme ich nicht an den einzigen Windows Rechner im Haus

Savar · Beitrag von **Savar** » 13.06.2005 10:23:23

hmm... wie sieht denn dein Netzwerk grob aus? Also a la:

HP:
IP:
NETMASK:
GATEWAY:
DNS

Amilo:
IP:

usw.

meandtheshell · Beitrag von **meandtheshell** » 13.06.2005 11:51:17

@ Noctus

meine Diagnose:
dein problem liegt nicht auf den clients - dein IP Stack auf einer Hard Hard/Software kombination die zwischen clienst und Internet geschalten liegt macht das Problem - wie von savar erwähnt wäre es hilfreich wenn du ein bild der topologie mit ALLEN beteiligten geräten, ihrer funktion und sonstigen relevanten angaben machen könntest - alternativ könntest du eine ASCII skizze machen

markus

Noctus · Beitrag von **Noctus** » 13.06.2005 15:02:25

Ok - versuchen wir es mal

Ich hoffe ich rede nicht an euch vorbei. Ich bin zwar kein kompletter Neuling mehr, aber manches ist mir noch fremd bzw. Windowsver-wöhnt(weichlicht).

Ich hangel mich mal vom Internet bzw. dem DSL-Modem aus in mein Netzwerk.

Da wäre dder DSL-Router von Fiberline der am DSL-Modem hängt. Ein 8 Port switch DSL-Router. DHCP aktiviert und arbeitet einwandfrei bei allen Rechnern.
Intern die 192.168.0.254, Subnet 255.255.255.0

An sich ist bei dem Router alles zu was Ports angeht. Ein paar mappe ich auf die entsprechenden Rechner wenn nötig.

An dem Router hängt jetzt ein WindowsXP-Rechner. Die Zockmaschiene.
bekommt per DHCP die 192.168.0.1, Subnet 255.255.255.0 Gateway 192.168.0.254 usw. Klar. Wie gesagt mit DHCP keine Probleme.

Ebenfalls am Router ein File/Print-Server in Form des HP BL132+ (Ein PA-RISC mit entsprechendem Debian - eine spezielle PA-RISC version - läuft seit nehm dreiviertel jahr etwa)
Dieser hat, ebenfalls über DHCP die 192.168.0.10 mit entsprechnder Subnet und Gateway bekommen.

Als Drittes hängt am Router ein D-Link WLAN Accesspoint der kein DHCP mehr vergibt, aber per DHCP die IP 192.168.0.253 erhält.
Über diesen AP ist mein Amilo per D-Link 650+ WLAN Karte mit dem Netzwerk verbunden.
Das Laptop bekam nun während den ganzen Versuchen sowohl über DHCP als auch per Hand IP, Gateway, Subnetmaske usw. zugewiesen.
Per DHCP normalerweise die 192.168.0.9 (255.255.255.0)
Per Hand einige zwischen 192.168.0.12 und 192.168.0.18
Auf dem Amilo läuft auch WindowsXP - soll aber runter. Unter Windows funktioniert alles einwandfrei.
Wie gesagt kann ich auf dem Laptop in KDE ohne Beschwerden surfen. Soweit scheint also IP/Gateway usw. in Ordnung zu sein.

Das wars schon. Mehr ist nicht da.
Keine Serverfunktionalitäten nach aussen. Ich nutze das Netzwerk nur intern und gehe über den Router ins www.

Sowohl der Fileserver als auch das Laptop (und vor Jahren die Zockmaschiene bei damaligen, ersten Versuchen) zeigen das o.g. Problem. Kein apt-get bis ich die in den apt-get settings angegebenen Adressen von Windows aus angepsrungen bin. Dann einwandfrei. Ohne jegliche Neuverbindung oder ähnliches.

Ich habe auch den FTP Port (20-21) schon zu den IP's der beiden Linuxkisten weitergeleitet. Ohne Erfolg.

Welche Angaben bräuchtet ihr noch? Eine ASCII Zeichnung kann ich noch machen, muss jetzt aber in ein Meeting

Savar · Beitrag von **Savar** » 13.06.2005 16:27:19

hmm.. da wäre ein wenig mitgesniffter Traffic ganz interessant.. also mit "ethereal" auf z.B. dem Amilo mitsniffen (während es nicht geht) und dann mal schauen was er so sagt (oder die Datei mal als Mail schicken... damit man sich das angucken kann)

stefon · Beitrag von **stefon** » 13.06.2005 16:41:39

ähm kann es nicht sein dass der name server unter sarge nicht eingetrragen ist?

apt-get update unter linux auf (zb) adresse http://www.debian.org nicht
unter windows-> nameserver eintrag wird vom namsever geholt und am hardware router gespeichert
dann wieder linux, der fragt den hardware router und dieser hat nun doch den eintrag (wegen vorher windows)

Noctus · Beitrag von **Noctus** » 13.06.2005 17:09:09

@stefon - genau sowas denke ich mir auch. Ich habe leider von dem, was in so nem Netzwerk an Kommunikation abgeht nicht genug Ahnung, aber so stellt es sich dar. Ich weiss aber nicht wie ich das korrigieren kann. Und ob überhaupt.

Wenn es hier um einen CAN-Bus im Kfz ginge wüsst ich eher bescheid

Ich kann ja mal versuchen ob ich da was gesnifft bekomme. So ganz Jungfräulich bin ich nicht und bekomme das evtl. sogar hin. (Noch nie gemacht, aber man will ja was lernen)

Vielen Dank aber schonmal für die Anteilnahme an dem Problem

stefon · Beitrag von **stefon** » 13.06.2005 17:28:47

also ich würd da nit ans sniffen gehen sonder mal schaun was:

Code: Alles auswählen

cat /etc/resolv.conf

ausgibt....

meandtheshell · Beitrag von **meandtheshell** » 13.06.2005 18:20:43

gut weil übersichtlicher wäre die ASCII skizze gewesen ... wäre sehr gut wenn du das noch machen würdest - dann auch überall dazu schreiben welche IP, ob dynamisch oder statisch vergeben, welches OS, usw

wie der kollege vor mir würde ich auch erst einmal fragen ob du die nameserver deines providers in /etc/resolv.conf eingetragen hast

MTU problem wird es keines sein
zuweisen durch dhcp funkt. anscheinend auch
das timeout wird höchstwarhscheinlich dadurch entstehen das domain namen nicht in IP adressen aufgelöst werden können
der grund dafür das folgendes funktioniert:

unter windows die URL mit domainnamen eingeben und danach unter linux zugriff auf diese sites/dienste usw. zu haben wird sein das in einem resolver cache diese daten (mapping domain namen auf IP adresse gespeichert sind) nach einiger zeit jedoch refresht das gerät seinen cache wodurch unter linux wieder kein zugriff möglich ist

das gerät wird denke ich dein HW router sein - ich kenne es jedoch nicht darum kann ich nichts dazu sagen

FAZIT:
lösung wird sein dafür sorge zu tragen das, dass auflösen von domain namen zu IP adressen funktioniert (voraussichtlich nach jetzigem erkenntnisstand)

etwas zum lesen http://debiananwenderhandbuch.de/tcpip.html

markus

Noctus · Beitrag von **Noctus** » 13.06.2005 21:09:52

Wie Recht ihr alle habt.

Ich bin einen Schritt weiter.

Das Einfachste (aber mir bis dato unbekannte) hat soweit funktioniert.
Ich habe in die 'resolv.conf' einen der DNS aus dem Router geschrieben und schwupps - schon funktionierts. War wohl zu naheliegend als dass ich drauf gekommen wäre...
Ich hatte es zwar schonmal versucht, aber mit DHCP wird die resolv.conf wieder überschrieben. Das hab ich wohl nicht gemerkt.

Ich könnte ja jetzt eine statische IP vergeben und auf DHCP bei den Linux-Kisten verzichten.

Eleganter wäre es aber wenn ich das mit DHCP zum laufen bekäme.

Beitrag von **KBDCALLS** » 13.06.2005 21:24:20

Dhcp sollte aber die resolv.conf anpassen, da der DNS mit übermittlet wird. Und da die vom Router übermittlet, wenn dhcp darauf läuft. Was man auch mittverfolgen kann.

Noctus · Beitrag von **Noctus** » 13.06.2005 21:35:24

Ja schon, die resolv.conf wird ja aktualisiert, aber leider ist dann immer die IP des routers (192.168.0.254) drin. Und das scheint ja irgendwie nicht zu funktionieren (Übrigens ist auch beim Windows Rechner als DNS der Router eingetragen, aber geht es ja)

dojo · Beitrag von **dojo** » 13.06.2005 21:36:57

Vielleicht hilfts wenn du das Paket resolvconf installierst.

Gruß

Sunnemer

Beitrag von **KBDCALLS** » 13.06.2005 21:43:49

Sinnvoller wird sein dem Programm welches die DCHP Adresse holt , zu verbieten den DNS vom Router zu übernehmen.

meandtheshell · Beitrag von **meandtheshell** » 13.06.2005 21:46:14

KBDCALLS hat geschrieben:Sinnvoller wird sein dem Programm welches die DCHP Adresse holt , zu verbieten den DNS vom Router zu übernehmen.

richtig - oder ich deaktiviere den dusligen dhcp support vom hardware router und mache es per software (finde ich besser)
http://debiananwenderhandbuch.de/dhcp.html

Noctus · Beitrag von **Noctus** » 14.06.2005 08:48:28

Damit das nicht offen bleibt hier meine vorläufige Lösung:

Ich habe pump(dhcp client) klar gemacht dass es zwar die DHCP Infos holen aber den DNS ignorieren soll (in der config 'nodns')
Nun wird die resolv.conf nicht mehr überschrieben.

So lange der DNS Server sich nicht verkrümelt wird so mal funktionieren.

Vielen Dank an Alle die Ideen zur Hilfe beigetragen haben!
Wieder was gelernt.