apt-get update mit connection timeout

oily-cit · Beitrag von **oily-cit** » 08.08.2005 23:12:03

tach zusammen,...

habe da so ein problem mit dem ct-server.

Der Server (Baustelle 1, 2.4er Kernel) ist über einen usb wlan-stick mit einem router verbunden und per normaler NW-Karte (3com) mit meinem Netzwerk. Soweit sogut. Von den Clients aus meinem Netzwerk kann ich ins Internet, Emails holen und alles machen. Der 2te Server (Baustelle 2, 2.6er kernel) kann das apt-get problemlos ausführen, mehrfach erfolgreich.

Nur Baustelle 1 führt apt-get nicht aus und kommt mit connection timeouts.
Anfangs funzte es ja, selbst eine neuinstallation brachte keinen erfolg.
Beide Server haben die gleichen sources.list.

Newbie need help,....

danke im vorraus....

Savar · Beitrag von **Savar** » 09.08.2005 09:54:03

Willkommen im Forum,
kannst du das etwas präzisieren? Baustelle 1 und 2 liegen auf dem gleichen Rechner? Oder auf verschiedenen? Wie ist deine Netzwerkkonfiguration und kannst du von Baustelle 1 irgendwas anpingen?

mistersixt · Beitrag von **mistersixt** » 09.08.2005 11:03:15

Oder hast Du vielleicht in /etc/apt/apt.conf einen Proxy-Server eingetragen, den es nicht mehr gibt?

Gruss, mistersixt.

oily-cit · Beitrag von **oily-cit** » 09.08.2005 12:27:48

Danke für die Begrüßung...

@savar:
Baustelle 1 + 2 sind verschiedene PC´s.
BS1 ist ein P1-200 (192.168.0.200),
BS2 ein P3-450 (192.168.0.201)
und beide hängen an einem switch.

BS1 dient als DNS/DHCP Server und Gateway sozusagen.
Hat als wlan0 192.168.1.75 mit Gateway auf den Router.
heise.de ist pingbar von BS1. Namensauflösung klappt auch.

@mistersixt:
nein, der ct-Projekt-Server wird ohne proxy installiert, soweit ich weis...

Savar · Beitrag von **Savar** » 09.08.2005 13:26:56

ok was gibt dir (bei zu langen Sachen (> 30 Zeilen) nach http://nopaste.debianforum.de )

Code: Alles auswählen

ifconfig
route -n
iwconfig
iptables -L
iptables -t nat -L

?

oily-cit · Beitrag von **oily-cit** » 09.08.2005 14:45:15

ifconfig gibt mir die 3 Anschlüße aus;
lo, eth0,wlan0
(wie ich die ausgabe in eine datei umleite weis ich noch nicht...)

route -n:
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 wlan0
0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth0

iwconfig gibt mir die configdaten von wlan0 wieder.
essid, frag, key, usw

iptables -L
chain input
ACCEPT icmp -- anywhere anywhere
accept all -- anywhere anywhere
accept all -- anywhere anywhere

chain forward
accept all -- localnet/24 anywhere

chain output
accept all -- anywhere anywhere state NEW,RELATED,ESTABLISHED

iptables -t nat -L (nur einen eintrag im postrouting)
MASQUERADE all -- anywhere anywhere

mistersixt · Beitrag von **mistersixt** » 09.08.2005 14:52:48

Bei "route -n" werden bei Dir 2 Default-Routen ausgegeben (die Zeilen, die mit 0.0.0.0 beginnen), das ist schon mal nicht so gut. Poste doch mal die Ausgabe von "cat /etc/network/interfaces". Ausgaben in eine Datei umlenken kannst Du mit dem > Zeichen, also zum Beispiel:

Code: Alles auswählen

ifconfig -a > /tmp/mein-logfile.txt
route -n > /tmp/mein-anderes-logfile.txt

Gruss, mistersixt.

Savar · Beitrag von **Savar** » 09.08.2005 14:53:43

einfach

Code: Alles auswählen

ifconfig > /pfad/zur/wunschdatei.txt

hmm.. du hast zwar zwei default gw eingerichtet, aber es wird nur der eine benutzt

der wird ignoriert:

Code: Alles auswählen

0.0.0.0 192.168.0.200 0.0.0.0 UG 0 0 0 eth0

Aber die Ausgaben 1:1 wären besser

weil so halb erzählt bringt es nichts...

kannst du deinen DNS Server anpingen?

oily-cit · Beitrag von **oily-cit** » 09.08.2005 15:10:38

Code: Alles auswählen

ifconfig:
eth0      Protokoll:Ethernet  Hardware Adresse 00:10:5A:69:17:64  
          inet Adresse:192.168.0.200  Bcast:192.168.0.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13619 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14095 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:2297981 (2.1 MiB)  TX bytes:6627093 (6.3 MiB)
          Interrupt:9 Basisadresse:0x6100 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:694 errors:0 dropped:0 overruns:0 frame:0
          TX packets:694 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0 
          RX bytes:63061 (61.5 KiB)  TX bytes:63061 (61.5 KiB)

wlan0     Protokoll:Ethernet  Hardware Adresse 00:11:E2:00:A9:DF  
          inet Adresse:192.168.1.75  Bcast:192.168.1.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13891 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11787 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:6385290 (6.0 MiB)  TX bytes:1896103 (1.8 MiB)
 
iwconfig:
wlan0     802.11b/g NIC  ESSID:"citsys"  
          Mode:Managed  Frequency=2.412 GHz  Access Point: 00:0F:A3:1A:CF:ED   
          Bit Rate:11 Mb/s   
          Retry:off   RTS thr=2432 B   Fragment thr=2344 B   
          Encryption key:****-****-**   Security mode:open
          Power Management:off
          Link Quality=40/92  Signal level=20/154  Noise level=161/154
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:21652  Invalid misc:0   Missed beacon:0
 
route -n:
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
0.0.0.0         192.168.0.200   0.0.0.0         UG    0      0        0 eth0 

iptables -L:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  localnet/24          anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED  

iptable -t nat -L:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

dns intern oder extern ?

oily-cit · Beitrag von **oily-cit** » 09.08.2005 15:13:37

@mistersixt:

Code: Alles auswählen

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address 192.168.0.200
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
	gateway 192.168.0.200
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 192.168.0.200
	dns-search c-itsys.xx

Savar · Beitrag von **Savar** » 09.08.2005 15:27:35

bitte benutze die "Code" Funktion!!!

mach mal bitte noch ein

Code: Alles auswählen

iptables -L OUTPUT -v
iptables -t nat -L -v

/edit: und der zweite Gateway Eintrag zeigt auf dich... das ist mehr als komisch

oily-cit · Beitrag von **oily-cit** » 09.08.2005 15:32:57

sorry...

Code: Alles auswählen

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2721  391K ACCEPT     all  --  any    any     anywhere             anywhere            state NEW,RELATED,ESTABLISHED

und

Code: Alles auswählen

Chain PREROUTING (policy ACCEPT 3022 packets, 257K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 420 packets, 53725 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 2266  133K MASQUERADE  all  --  any    wlan0   anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Savar · Beitrag von **Savar** » 09.08.2005 15:39:33

hmm.. ich bin jetzt leider erstmal weg..

ich meinte vorhin sowohl interne als auch externe DNS Server.. z.B. kannst du auch mal auf den anderen Rechnern die IP von http://www.google.de nachschlagen und versuchen diese anzupingen..

oily-cit · Beitrag von **oily-cit** » 09.08.2005 15:44:40

Kein thema, ich auch....

Ja, das geht.

Sowohl von Baustellen 1+2 als auch von den 3 Clients (XP und 98) ist google.de
pingen möglich. Auflösung auch.

Bis später...

oily-cit · Beitrag von **oily-cit** » 10.08.2005 22:14:01

Habe aus den Interfaces das Gateway auf eth0 rausgeschmissen.
Somit zeigt das Default-GW auf den Router.

Hilft aber immer noch nicht...

apt-get update meldet : connection timeout...
ping auf ftp.de.debian.org ist positiv...

help...

Savar · Beitrag von **Savar** » 11.08.2005 08:41:33

hmm.. kannst du per "tcpdump" mal feststellen wer da nen timeout produziert? Also ob deiner einfach nicht mehr weiter macht oder der Server?

oily-cit · Beitrag von **oily-cit** » 11.08.2005 13:30:46

tja, da waren wieder unsere Probleme...

genau dieses tool hat er nicht...

per apt (oder auch aptitutde) nicht möglich da timeout
und zum kompilieren fehlt mir ebenfalls alles auf der
maschine.

hier mal ein Ausschnitt aus der eigentlichen Fehlermeldung:

Code: Alles auswählen

Fehl ftp://ftp.heise.de binary/ Packages
  Could not connect to ftp.heise.de:21 (193.99.144.79), connection timed out
Fehl http://ftp.de.debian.org sarge/main Packages
  Could not connect to ftp.de.debian.org:80 (141.76.2.4), connection timed out
Fehl http://www.heise.de binary/ Release
  Could not connect to www.heise.de:80 (193.99.144.85), connection timed out
Fehl http://ftp2.de.debian.org sarge/main Release
  Could not connect to ftp2.de.debian.org:80 (195.71.9.196), connection timed out
Fehl http://security.debian.org sarge/updates/main Release
  Could not connect to security.debian.org:80 (194.109.137.218), connection timed out

habe mittlerweile den treiber für den wlan stick auf der 2.6er Maschine kompiliert
und werde heute abend mal versuchen alles über die 2.6er laufen zu lassen.

Savar · Beitrag von **Savar** » 11.08.2005 13:42:08

man braucht auch nicht unbedingt apt dafür

Code: Alles auswählen

cd /tmp
mkdir dpkg-tmp
cd dpkg-tmp
wget http://ftp.de.debian.org/debian/pool/main/t/tcpdump/tcpdump_3.8.3-5_i386.deb
wget http://ftp.de.debian.org/debian/pool/main/o/openssl/libssl0.9.7_0.9.7e-3_i386.deb
dpkg -i *

/edit: das ist für Stable.. solltest du Testing oder SID haben, dann musst du nochmal selbst auf http://packages.debian.org schauen gehen

oily-cit · Beitrag von **oily-cit** » 11.08.2005 14:09:32

schade auch...
---
wget meldet:

verbindungs aufbau zu ...[Debian-quelle]...failed. die wartezeit für die verbindung ist abgelaufen.
neuer versuch
---

Savar · Beitrag von **Savar** » 11.08.2005 18:30:32

ich dachte browsen und so weiter funktioniert?

ansonsten zieh die Dateien von einem anderen Rechner und kopiere sie per internem Netz oder USB Stick auf den Rechner..

oily-cit · Beitrag von **oily-cit** » 11.08.2005 22:38:37

Jo, schon erledigt...

nur ne openssl wollte er nicht, dafür aber ne libpcap und libc6.

1ter testlauf war positiv, mit welchen parametern soll ich den
laufen lassen ???

Savar · Beitrag von **Savar** » 11.08.2005 23:01:04

wenn du lokal an dem Server bist, dann häng alle anderen clients ab und starte ihn einfach.. (tcpdump).. und dann mach auf einer anderen Konsole ein apt-get dist-upgrade oder ähnliches..

oily-cit · Beitrag von **oily-cit** » 12.08.2005 09:58:04

Code: Alles auswählen

11:56:30.794941 arp who-has 192.168.1.254 tell 192.168.1.75
11:56:30.798511 arp who-has 192.168.1.254 tell 192.168.1.75
11:56:30.800545 arp reply 192.168.1.254 is-at 00:0f:a3:00:b0:db
11:56:30.800751 IP (tos 0x0, ttl  64, id 188, offset 0, flags [DF], length: 75) 192.168.1.75.1024 > tld5.ultradns.info.domain: [udp sum ok]  28219% [1au] AAAA? ftp2.de.debian.org. (47)
11:56:30.809013 IP (tos 0x0, ttl  64, id 189, offset 0, flags [DF], length: 83) 192.168.1.75.1024 > i.root-servers.net.domain:  12352% [1au] PTR? 254.1.168.192.in-addr.arpa. (55)
11:56:30.832684 IP (tos 0x0, ttl  64, id 190, offset 0, flags [DF], length: 76) 192.168.1.75.1024 > tld5.ultradns.info.domain: [udp sum ok]  6176% [1au] AAAA? security.debian.org. (48)
11:56:30.858074 IP (tos 0x0, ttl  64, id 191, offset 0, flags [DF], length: 69) 192.168.1.75.1024 > ns2.pop-hannover.net.domain: [udp sum ok]  3088% [1au] AAAA? www.heise.de. (41)
11:56:30.869293 IP (tos 0x0, ttl  64, id 170, offset 0, flags [DF], length: 60) 192.168.1.75.1036 > ftp.heise.de.ftp: SWE [tcp sum ok] 2327743282:2327743282(0) win 5840 <mss 1460,sackOK,timestamp 4492184 0,nop,wscale 0>
11:56:30.902542 IP (tos 0x0, ttl  58, id 0, offset 0, flags [DF], length: 234) i.root-servers.net.domain > 192.168.1.75.1024:  12352- 0/7/1 (206)
11:56:30.926700 IP (tos 0x0, ttl  64, id 192, offset 0, flags [DF], length: 70) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  1544% [1au] A? chia.ARIN.NET. (42)
11:56:30.929617 IP (tos 0x0, ttl  64, id 193, offset 0, flags [DF], length: 70) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  772% [1au] A? dill.ARIN.NET. (42)
11:56:30.931239 IP (tos 0x0, ttl   1, id 13464, offset 0, flags [none], length: 36, optlength: 4 ( RA )) 192.168.1.254 > ALL-SYSTEMS.MCAST.NET: igmp query v3
11:56:30.933989 IP (tos 0x0, ttl  64, id 194, offset 0, flags [DF], length: 71) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  49337% [1au] A? BASIL.ARIN.NET. (43)
11:56:30.937012 IP (tos 0x0, ttl  64, id 195, offset 0, flags [DF], length: 71) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  28657% [1au] A? henna.ARIN.NET. (43)
11:56:30.939940 IP (tos 0x0, ttl  64, id 196, offset 0, flags [DF], length: 72) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  13378% [1au] A? indigo.ARIN.NET. (44)
11:56:30.943000 IP (tos 0x0, ttl  64, id 197, offset 0, flags [DF], length: 73) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  6689% [1au] A? epazote.ARIN.NET. (45)
11:56:30.946123 IP (tos 0x0, ttl  64, id 198, offset 0, flags [DF], length: 73) 192.168.1.75.1024 > k.gtld-servers.net.domain: [udp sum ok]  44297% [1au] A? figwort.ARIN.NET. (45)
11:56:30.958655 IP (tos 0x0, ttl  64, id 17269, offset 0, flags [DF], length: 60) 192.168.1.75.1037 > ftp.de.debian.org.www: SWE [tcp sum ok] 2324351188:2324351188(0) win 5840 <mss 1460,sackOK,timestamp 4492193 0,nop,wscale 0>

<br>
ist der 1te Absatz, wiederholt sich aber immer.
an der console meldete tcpdump noch:

1927 pakets received by filter
1422 pakets dropped by kernel

Savar · Beitrag von **Savar** » 12.08.2005 10:19:48

hmm du scheinst keine Antworten zu bekommen... also entweder hast du ein MTU Problem oder deine Firewall (Dropped by Kernel) lässt UDP nicht zu!

/edit: was sagt denn deine Firewall?

Code: Alles auswählen

iptable -L -n -v

/edit 2: hmm ok du hattest uns die schonmal gezeigt.. argh...

/edit 3: was droppt denn der Kernel? Laut deiner Firewall (von Seite 1) sollte er doch eigentlich so gut wie nichts droppen!

oily-cit · Beitrag von **oily-cit** » 12.08.2005 12:02:45

von einer firewall kann man ja nicht wirklich sprechen...

tja wenn ich das wüßte...

kurz mal ne andere frage:

wenn beim booten z.B. bind meldet

Warning: Fake start-stop daemon called, doing nothing

was muß ich tun damit er wieder wirklich startet...???