Debian update nicht möglich

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Debian update nicht möglich

Beitrag von ukille » 27.08.2021 08:51:29

Hallo
Bin neu hier und verzweifelt. Ich komme nicht weiter

Erstmal das Setup.

Auf einem Server läuft Proxmox mit einer festen IP. Darauf eine pfsense als Firewall und Nat dahinter sollen mehrere Server verbunden via VLAN mit debian laufen.
Ich habe Proxmox und pfsense eingerichtet. Das läuft soweit. Nun zum Problem:

Ich kann mit den DebianServern zwar pingen
PING ftp.nl.debian.org (130.89.149.21) 40960(40988) bytes of data.
40968 bytes from debian.snt.utwente.nl (130.89.149.21): icmp_seq=1 ttl=54 time=6.88 ms
40968 bytes from debian.snt.utwente.nl (130.89.149.21): icmp_seq=2 ttl=54 time=6.88 ms
40968 bytes from debian.snt.utwente.nl (130.89.149.21): icmp_seq=3 ttl=54 time=31.9 ms
40968 bytes from debian.snt.utwente.nl (130.89.149.21): icmp_seq=4 ttl=54 time=13.1 ms
Wenn ich aber apt-get update oder apt update versuche erhalte ich folgende Meldung:
Err:1 http://www.debian.org/archive stable InRelease
Could not connect to www.debian.org:80 (130.89.148.77), connection timed out
Err:2 http://ftp.nl.debian.org buster InRelease
Could not connect to ftp.nl.debian.org:80 (130.89.149.21), connection timed out
Err:3 http://ftp.nl.debian.org/debian buster InRelease
Unable to connect to ftp.nl.debian.org:http:
Err:4 http://ftp.nl.debian.org buster-updates InRelease
Unable to connect to ftp.nl.debian.org:http:
Err:5 http://ftp.nl.debian.org/debian buster-updates InRelease
Unable to connect to ftp.nl.debian.org:http:
Err:6 http://security.debian.org/debian-security buster/updates InRelease
Could not connect to debian.map.fastlydns.net:80 (199.232.138.132), connection timed out Could not connect to security.debian.org:80 (151.101.2.132), connection timed out Could not connect to security.debian.org:80 (151.101.66.132), connection timed out Could not connect to security.debian.org:80 (151.101.130.132), connection timed out Could not connect to security.debian.org:80 (151.101.194.132), connection timed out
Reading package lists... Done
W: Failed to fetch http://www.debian.org/archive/dists/stable/InRelease Could not connect to www.debian.org:80 (130.89.148.77), connection timed out
W: Failed to fetch http://ftp.nl.debian.org/dists/buster/InRelease Could not connect to ftp.nl.debian.org:80 (130.89.149.21), connection timed out
W: Failed to fetch http://ftp.nl.debian.org/debian/dists/buster/InRelease Unable to connect to ftp.nl.debian.org:http:
W: Failed to fetch http://security.debian.org/debian-secur ... /InRelease Could not connect to debian.map.fastlydns.net:80 (199.232.138.132), connection timed out Could not connect to security.debian.org:80 (151.101.2.132), connection timed out Could not connect to security.debian.org:80 (151.101.66.132), connection timed out Could not connect to security.debian.org:80 (151.101.130.132), connection timed out Could not connect to security.debian.org:80 (151.101.194.132), connection timed out
W: Failed to fetch http://ftp.nl.debian.org/dists/buster-updates/InRelease Unable to connect to ftp.nl.debian.org:http:
W: Failed to fetch http://ftp.nl.debian.org/debian/dists/b ... /InRelease Unable to connect to ftp.nl.debian.org:http:
W: Some index files failed to download. They have been ignored, or old ones used instead.
Ach ja die Settings sind:

pfsense
DNS server(s)

127.0.0.1
8.8.4.4
8.8.8.8
62.141.32.5
62.141.32.4
62.141.32.3
DebianServer
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0@if27: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether f2:f4:08:a4:5f:84 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 192.168.100.10/24 brd 192.168.100.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::f0f4:8ff:fea4:5f84/64 scope link
valid_lft forever preferred_lft forever
Weiterhin habe ich mal eine VM Windows 10 aufgesetzt. Dort funktioniert das Internet mit ping und Webseiten.

Wie gesagt bin ich verzweifelt und brauche Hilfe. Danke

Grüße Uwe

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: Debian update nicht möglich

Beitrag von unitra » 27.08.2021 09:47:46

Wenn die DNS Auflösung geht und der Knoten anpingar ist im Internet, dann versuche die "Firewall" auszuschalten, bzw. das Regelwerk der Firewall, im proxmox und im pfSense, für diese Debiankiste und dann versuche es erneut. Ich habe die Vermutung dass das dann klappen wird.

uname
Beiträge: 12043
Registriert: 03.06.2008 09:33:02

Re: Debian update nicht möglich

Beitrag von uname » 27.08.2021 09:51:51

Sehe ich genauso. Irgendwas scheint mit der Kommunikation über Port 80 nicht zu funktionieren.
Falls du eine Firewall hast sage ich dir, dass sie unnötig ist.
ukille hat geschrieben:Err:1 http://www.debian.org/archive stable InRelease
Bitte prüfe noch mal deine Paketquellen bzw. poste deine Paketquellen.
Diesen Eintrag musst du unbedingt loswerden.

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 27.08.2021 10:10:57

Hallo
Vielen Dank für die Antwort.
Die Proxmoxkiste leitet den Traffik (NAT) nur durch. Da ist keine FW aktiv.(Soweit ich weiß) Das soll ja die pfsense machen.
Dort ist der Verkehr für den IP Bereich (v4) freigegeben

Bild

Bild

Was mich wundert, dass die DNS Auflösung mit Windows funktioniert. :?

Ich habe die Firewall (pfsense) deaktiviert (pfctl -d über die Konsole). Aber dann funktioniert die Weiterleitung(NAT) nicht richtig.

Was macht Windows anders im Umgang mit DNS als Linux?

Grüße Uwe

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 27.08.2021 10:13:44

Hallo
Hier noch die source.list
deb http://www.debian.org/archive stable main contrib
deb http://ftp.nl.debian.org buster main
deb-src http://ftp.nl.debian.org/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://ftp.nl.debian.org/ buster-updates main
deb-src http://ftp.nl.debian.org/debian/ buster-updates main

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 27.08.2021 10:16:56

Hallo
Wer lesen kann...

Ich habe den Eintrag
deb http://www.debian.org/archive stable main contrib
rausgenommen.

Hat allerdings nicht geholfen. :(

MfG

Uwe Killisch

rhHeini
Beiträge: 2260
Registriert: 20.04.2006 20:44:10

Re: Debian update nicht möglich

Beitrag von rhHeini » 27.08.2021 10:18:12

Das erste was mir bei Deinem Post auffällt sind die Antworten des Servers. Du mischt stable was seit 14 Tagen Bullseye ist und Buster.

Das zweite: ich sehe keinen Gateway.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Debian update nicht möglich

Beitrag von MSfree » 27.08.2021 10:20:44

ukille hat geschrieben: ↑ zum Beitrag ↑
27.08.2021 10:13:44
Hallo
Hier noch die source.list

Code: Alles auswählen

deb http://www.debian.org/archive stable main contrib
deb http://ftp.nl.debian.org  buster main
deb-src http://ftp.nl.debian.org/debian/ buster main

deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main

# buster-updates, previously known as 'volatile'
deb http://ftp.nl.debian.org/ buster-updates main
deb-src http://ftp.nl.debian.org/debian/ buster-updates main
Mit code-Tags sieht das doch gleich noch besser aus :wink:

Lösche die erste Zeile. Die zeigt auf Stable und Stable ist mittlerweise Bullseye. Du provozierst hier also eine Mischung aus Buster und Bullseye.

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 27.08.2021 10:30:39

Hallo
Hast recht, sieht besser aus.

Hier noch der Inhalt von interfaces

Code: Alles auswählen

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.100.10/24
        gateway 192.168.100.1

iface eth0 inet6 auto
MfG Uwe

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Debian update nicht möglich

Beitrag von MSfree » 27.08.2021 10:33:29

ukille hat geschrieben: ↑ zum Beitrag ↑
27.08.2021 10:30:39
Hier noch der Inhalt von interfaces

Code: Alles auswählen

...
auto eth0
...
Was gibt

Code: Alles auswählen

ip a 
aus?

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 27.08.2021 10:40:02

Hallo

ip a gibt folgendes aus:

Code: Alles auswählen

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0@if27: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether f2:f4:08:a4:5f:84 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.168.100.10/24 brd 192.168.100.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f0f4:8ff:fea4:5f84/64 scope link 
       valid_lft forever preferred_lft forever
MfG

Uwe

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Debian update nicht möglich

Beitrag von bluestar » 27.08.2021 14:36:41

Die Ursache sind deine Firewall Regeln in PfSense.

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 27.08.2021 16:08:23

Hallo bluestar

Okay, was muss ich ändern?

MfG

Uwe

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian update nicht möglich

Beitrag von mat6937 » 27.08.2021 19:42:08

ukille hat geschrieben: ↑ zum Beitrag ↑
27.08.2021 16:08:23
..., was muss ich ändern?
Wie sind die Ausgaben von:

Code: Alles auswählen

nc -zv 151.101.2.132 80 443
nc -zv 199.232.138.132 80 443
?

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 28.08.2021 16:36:55

Hallo
Wie sind die Ausgaben von:

Code: Alles auswählen

nc -zv 151.101.2.132 80 443
nc -zv 199.232.138.132 80 443

?

Code: Alles auswählen

151.101.2.132: inverse host lookup failed: Unknown host
(UNKNOWN) [151.101.2.132] 80 (http) : Connection timed out
(UNKNOWN) [151.101.2.132] 443 (https) open
und

Code: Alles auswählen

199.232.138.132: inverse host lookup failed: Unknown host
(UNKNOWN) [199.232.138.132] 80 (http) : Connection timed out
(UNKNOWN) [199.232.138.132] 443 (https) open

MfG

Uwe

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: Debian update nicht möglich

Beitrag von mat6937 » 28.08.2021 19:40:51

ukille hat geschrieben: ↑ zum Beitrag ↑
28.08.2021 16:36:55

Code: Alles auswählen

151.101.2.132: inverse host lookup failed: Unknown host
(UNKNOWN) [151.101.2.132] 80 (http) : Connection timed out
(UNKNOWN) [151.101.2.132] 443 (https) open
und

Code: Alles auswählen

199.232.138.132: inverse host lookup failed: Unknown host
(UNKNOWN) [199.232.138.132] 80 (http) : Connection timed out
(UNKNOWN) [199.232.138.132] 443 (https) open
Dann solltest Du in der sources.list ändern, von http (Port 80) auf https (Port 443).

ukille
Beiträge: 9
Registriert: 27.08.2021 07:56:41

Re: Debian update nicht möglich

Beitrag von ukille » 29.08.2021 14:41:09

Hallo
Vielen Dank für den Tipp. Der hat zwar bei "buster" nicht funktioniert. Allerdings bei "Bullseye"
Stellt sich mir noch die Frage, wo/wie schalte ich den Port 80 frei?

MfG

Uwe

ObiTobi
Beiträge: 67
Registriert: 03.08.2016 20:50:26

Re: Debian update nicht möglich

Beitrag von ObiTobi » 29.08.2021 15:13:01

ukille hat geschrieben: ↑ zum Beitrag ↑
27.08.2021 16:08:23
Okay, was muss ich ändern?
Zum einem hat pfSense unter Status/ system-Logs schöne Ausgabe wo Du sehen kannst, was mit welcher Regel geblockt wird. Zum anderem eben auf dem Interface wo Dein Klient liegt Port 80 nach "any" erlauben

Tobi

Antworten