16
Debian 10 Buster - Keine Updates mehr möglich. Angeblich falsche Route?!
Hallo liebe Administratorengemeinde,
ich habe folgendes Problem unter Debian Buster in Verwendungen einer VM unter HyperV.
Grundsätzlich läuft alles wie gewünscht, in meiner VM funktioniert alles einwandfrei, auch das Internet! Jedoch kann ich seit heute keine Updates mehr durchführen.
Der Fehler sieht wie folgt aus:
Ich habe bereits die Netzwerkkarte einmal neu konfiguriert, die Source.list und auch alle Routen überprüft. Es ist alles stimmig und alle anderen Systeme funktionieren.
Wie man dem Fehler entnehmen kann wird über die aufgezeigte IP versucht eine Verbindung aufzubauen. Doch diese IP gibt es nicht bei mir !
Nun meine Frage: Gibt es irgendwo noch eine Datei in der eventuelle Routen bzw. Sonderrouten eingetragen sein könnten?
Ich bin wirklich am Verzweifeln!
Danke für eure Rückmeldungen.
ich habe folgendes Problem unter Debian Buster in Verwendungen einer VM unter HyperV.
Grundsätzlich läuft alles wie gewünscht, in meiner VM funktioniert alles einwandfrei, auch das Internet! Jedoch kann ich seit heute keine Updates mehr durchführen.
Der Fehler sieht wie folgt aus:
Ich habe bereits die Netzwerkkarte einmal neu konfiguriert, die Source.list und auch alle Routen überprüft. Es ist alles stimmig und alle anderen Systeme funktionieren.
Wie man dem Fehler entnehmen kann wird über die aufgezeigte IP versucht eine Verbindung aufzubauen. Doch diese IP gibt es nicht bei mir !
Nun meine Frage: Gibt es irgendwo noch eine Datei in der eventuelle Routen bzw. Sonderrouten eingetragen sein könnten?
Ich bin wirklich am Verzweifeln!
Danke für eure Rückmeldungen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1164811010
Url: https://administrator.de/contentid/1164811010
Printed on: April 25, 2024 at 15:04 o'clock
16 Comments
Latest comment
Moin,
Der angegebene Port (3128) klingt erst einmal nach Proxy-Server. Ist einer im Einsatz?
Gruß,
Dani
Wie man dem Fehler entnehmen kann wird über die aufgezeigte IP versucht eine Verbindung aufzubauen. Doch diese IP gibt es nicht bei mir !
die Default Route (0.0.0.0/0) existiert?Der angegebene Port (3128) klingt erst einmal nach Proxy-Server. Ist einer im Einsatz?
Gruß,
Dani
Moin,
Auf welche IP-Adressen lösen denn die Hostnamen deb.debian.org und security.debian.org bei Dir auf der Maschine auf? Siehr so aus, als ob Due eine IP-Adresse bekommst, die auf einen momentan nicht verfügbaren Server zeigt.
Du könntest testweise mal einen Mirror eintragen und schauen, ob es dann tut.
Es passiert leider manchmal, daß die Server, die durch die automatische Lastverteilung ausgewählt werden, nicht erreichbar sind.
Alternativ könntest Du mal Deine DNS-Caches löschen und mal einen anderen Nameserver auflösen lassen.
lks
Auf welche IP-Adressen lösen denn die Hostnamen deb.debian.org und security.debian.org bei Dir auf der Maschine auf? Siehr so aus, als ob Due eine IP-Adresse bekommst, die auf einen momentan nicht verfügbaren Server zeigt.
Du könntest testweise mal einen Mirror eintragen und schauen, ob es dann tut.
Es passiert leider manchmal, daß die Server, die durch die automatische Lastverteilung ausgewählt werden, nicht erreichbar sind.
Alternativ könntest Du mal Deine DNS-Caches löschen und mal einen anderen Nameserver auflösen lassen.
lks
Moin,
die IPs aus Deinem Screenshot (copy&paste in Code-Tags wäre schöner) stimmen einfach nicht. Die 99.99.31.1 gehört, wenn ich das richtig interpretiere, zu den dynamischen IPs, die AT&T an die Kunden verteilt. Auf jeden Fall gehört sie AT&T. Debian hostet bei fastly und hat die IPs 151.101.x.x. Irgendwas stimmt also mit dem DNS nicht.
hth
Erik
die IPs aus Deinem Screenshot (copy&paste in Code-Tags wäre schöner) stimmen einfach nicht. Die 99.99.31.1 gehört, wenn ich das richtig interpretiere, zu den dynamischen IPs, die AT&T an die Kunden verteilt. Auf jeden Fall gehört sie AT&T. Debian hostet bei fastly und hat die IPs 151.101.x.x. Irgendwas stimmt also mit dem DNS nicht.
hth
Erik
Normalerweise sind hier die URLs:
können aber auch noch hier sein:
bzw.
Aber normalerweise sollten die bei dir verwendeten Einträge passen - möglicherweise ist temporär einfach die Quelle nicht erreichbar (?)
Wobei mir diese IP auch ein bisschen "komisch" vorkommt.. eine .1 am Ende nimmt man normalerweise für Gateways.
Was steht denn in deiner sources.list Datei drin?
Schuss ins Blaue: Mal nur "apt" anstatt von "apt-get" versucht?
Ansonsten noch: Wenn ich die von dir erwähnten URLs mal anpinge:
deb.debian.org
security.debian.org
dann bekomme ich da ganz andere IPs
Was kommt bei dir raus, wenn du - von dieser Maschine aus! - die URL per dig überprüfst, zB:
/etc/apt/sources.list/etc/apt/sources.d//etc/apt/sources.list.d/Aber normalerweise sollten die bei dir verwendeten Einträge passen - möglicherweise ist temporär einfach die Quelle nicht erreichbar (?)
Wobei mir diese IP auch ein bisschen "komisch" vorkommt.. eine .1 am Ende nimmt man normalerweise für Gateways.
Was steht denn in deiner sources.list Datei drin?
Schuss ins Blaue: Mal nur "apt" anstatt von "apt-get" versucht?
Ansonsten noch: Wenn ich die von dir erwähnten URLs mal anpinge:
deb.debian.org
security.debian.org
dann bekomme ich da ganz andere IPs
Was kommt bei dir raus, wenn du - von dieser Maschine aus! - die URL per dig überprüfst, zB:
dig security.debian.org
Zitat von @erikro:
die IPs aus Deinem Screenshot (copy&paste in Code-Tags wäre schöner) stimmen einfach nicht.
die IPs aus Deinem Screenshot (copy&paste in Code-Tags wäre schöner) stimmen einfach nicht.
Sehe ich auch so.
;; ANSWER SECTION:
deb.debian.org. 3600 IN CNAME debian.map.fastlydns.net.
debian.map.fastlydns.net. 30 IN A 199.232.138.132Mach mal von dem Rechner und auch von einem anderen ein Ping und ein traceroute auf deb.debian.org und gucke, welche IP Dir ausgegeben wird und ob es durchläuft. Kommt Deine IP von oben, musst Du suchen, wer dafür verantwortlich ist.
Viele Grüße, commodity
Nebenbei: Das "-get" kann man heutzutage weglassen
apt update
apt full-upgrade
reicht.
apt update
apt full-upgrade
reicht.
Hallo,
du kannst auch noch prüfen, ob in der /etc/apt/apt.conf
bzw in den conf-Dateien im Verzeichnis /etc/apt/apt.conf.d/
Einträge drin sind die auf diesen Proxy verweisen.
beginnen mit Acquire::...
happy digging
du kannst auch noch prüfen, ob in der /etc/apt/apt.conf
bzw in den conf-Dateien im Verzeichnis /etc/apt/apt.conf.d/
Einträge drin sind die auf diesen Proxy verweisen.
beginnen mit Acquire::...
happy digging
Hallo zusammen,
also erst mal vielen herzlichen Dank für all die Rückmeldungen, leider bin ich immer noch nicht weiter. Zur Info, ich schreibe euch gerade direkt von dem Problemrechner!
@Dani
Die Routen habe ich sogar alle einmal gelöscht und dann mit ip route add default via IP-Adresse eine neue gesetzt.
@Lochkartenstanzer
Mirrors habe ich auch schon probiert zu verändern. Hier meine source.list
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main
deb http://security.debian.org/debian-security/ buster/updates main
deb-src http://security.debian.org/debian-security/ buster/updates main
deb-src http://deb.debian.org/debian/ buster-updates main
@commodity
traceroute to deb.debian.org (199.232.138.132), 30 hops max, 60 byte packets
Läuft soweit durch !
@HanTrio
URL habe ich überprüft mit folgendem Ergebnis:
dig security.debian.org
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> security.debian.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56650
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;security.debian.org. IN A
;; ANSWER SECTION:
security.debian.org. 219 IN A 151.101.130.132
security.debian.org. 219 IN A 151.101.66.132
security.debian.org. 219 IN A 151.101.2.132
security.debian.org. 219 IN A 151.101.194.132
;; Query time: 4 msec
;; SERVER: 99.99.32.241#53(99.99.32.241)
;; WHEN: Di Aug 17 17:25:52 CEST 2021
;; MSG SIZE rcvd: 112
@aqui
Mit und ohne -get hatte ich auch schon probiert !!!
@all
Es betrifft wirklich nur die Updates.
also erst mal vielen herzlichen Dank für all die Rückmeldungen, leider bin ich immer noch nicht weiter. Zur Info, ich schreibe euch gerade direkt von dem Problemrechner!
@Dani
Die Routen habe ich sogar alle einmal gelöscht und dann mit ip route add default via IP-Adresse eine neue gesetzt.
@Lochkartenstanzer
Mirrors habe ich auch schon probiert zu verändern. Hier meine source.list
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main
deb http://security.debian.org/debian-security/ buster/updates main
deb-src http://security.debian.org/debian-security/ buster/updates main
- buster-updates, previously known as 'volatile'
deb-src http://deb.debian.org/debian/ buster-updates main
@commodity
traceroute to deb.debian.org (199.232.138.132), 30 hops max, 60 byte packets
Läuft soweit durch !
@HanTrio
URL habe ich überprüft mit folgendem Ergebnis:
dig security.debian.org
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> security.debian.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56650
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;security.debian.org. IN A
;; ANSWER SECTION:
security.debian.org. 219 IN A 151.101.130.132
security.debian.org. 219 IN A 151.101.66.132
security.debian.org. 219 IN A 151.101.2.132
security.debian.org. 219 IN A 151.101.194.132
;; Query time: 4 msec
;; SERVER: 99.99.32.241#53(99.99.32.241)
;; WHEN: Di Aug 17 17:25:52 CEST 2021
;; MSG SIZE rcvd: 112
@aqui
Mit und ohne -get hatte ich auch schon probiert !!!
@all
Es betrifft wirklich nur die Updates.
Irgendwo einen Proxy konfiguriert?
Siehe hier: https://www.gservon.de/proxy-in-debian-konfigurieren/
Siehe hier: https://www.gservon.de/proxy-in-debian-konfigurieren/
moin,
du hast da irgendwo sicherlich einen Proxy-server definiert.
Der Port 3128 klingt nach Squid (muss aber nicht) und aus irgendeinem Grund versucht dein Debian über den Proxy zu gehen.
Was passiert, wenn du ein
Gruß
em-pie
du hast da irgendwo sicherlich einen Proxy-server definiert.
Der Port 3128 klingt nach Squid (muss aber nicht) und aus irgendeinem Grund versucht dein Debian über den Proxy zu gehen.
Was passiert, wenn du ein
wget google.de machst?Gruß
em-pie
wie bereits geschrieben
/etc/apt.conf
durchsehen
oder einfach ein
sudo grep -i -R proxy /etc/apt*
hier wird vermutlich deine verdächtige Zeile auftauchen.
happy digging
/etc/apt.conf
durchsehen
oder einfach ein
sudo grep -i -R proxy /etc/apt*
hier wird vermutlich deine verdächtige Zeile auftauchen.
happy digging
@BirdyB
Vielen herzlichen Dank für dein kommentar und dem Link! Da war quasi die Lösung drin
Aus für mich vollkommen unerklärlichen Gründen war in der /etc/apt/apt.conf.d ein Proxy eingetragen. Keine Ahnung wie das passieren konnte, da das System am letzten Freitag jenes Fehlerbild nicht hatte.
@all
Danke auch an den Rest und die damit verbundenen Hinweise !
Klasse Community!!! THX
Vielen herzlichen Dank für dein kommentar und dem Link! Da war quasi die Lösung drin
Aus für mich vollkommen unerklärlichen Gründen war in der /etc/apt/apt.conf.d ein Proxy eingetragen. Keine Ahnung wie das passieren konnte, da das System am letzten Freitag jenes Fehlerbild nicht hatte.
@all
Danke auch an den Rest und die damit verbundenen Hinweise !
Klasse Community!!! THX
Also, MICH würde das ja beunruhigen, wenn in meiner Systemkonfiguration plötzlich ein Proxyserver auftaucht, der auf eine dynamische IP eines Providers auf einem anderen Kontinent verweist, also quasi anonym ist.
Und dem System würde ich dann keinem Zentimeter mehr trauen...
Und dem System würde ich dann keinem Zentimeter mehr trauen...
@LordGurke
Da stimme ich grundsätzlich zu. Jedoch habe ich zwischenzeitlich einen Verdacht und der nennt sich "Kollege im Urlaub" mit dem Drang Dinge zu verändern und zu testen ohne zu dokumentieren
Schlauer bin ich in drei Wochen und so lange bleibt das System aus, dass habe ich nach der Lösung selbst schon entschieden!
Aber vielen Dank nochmlas
Da stimme ich grundsätzlich zu. Jedoch habe ich zwischenzeitlich einen Verdacht und der nennt sich "Kollege im Urlaub" mit dem Drang Dinge zu verändern und zu testen ohne zu dokumentieren
Schlauer bin ich in drei Wochen und so lange bleibt das System aus, dass habe ich nach der Lösung selbst schon entschieden!
Aber vielen Dank nochmlas
Schlauer bin ich in drei Wochen
Da kann schon alles zu spät sein...! Zitat von @gunecks:
@LordGurke
Da stimme ich grundsätzlich zu. Jedoch habe ich zwischenzeitlich einen Verdacht und der nennt sich "Kollege im Urlaub" mit dem Drang Dinge zu verändern und zu testen ohne zu dokumentieren
@LordGurke
Da stimme ich grundsätzlich zu. Jedoch habe ich zwischenzeitlich einen Verdacht und der nennt sich "Kollege im Urlaub" mit dem Drang Dinge zu verändern und zu testen ohne zu dokumentieren
Es könnte aber auch einfach so sein, daß eine Malware den Proxy eingetragen hat und Du Dir in der Zwischenzeit "Updates" zweifelhafter Herkunft gezogen hast, bis irgendjemand den zweifelhaften Proxy aus dem verkehr gezogen hat. (die IP-Adresse spricht dafür).
Wenn Du nicht selbst den Proxy eingetragen hast, würde ich schleunigst die Kiste vom Netz nehmen und schauen, ob sie infiziert ist.
Und für einen Restore aus dem Backup würde ich ein Backup nehmen das alt genug ist, daß der Proxy nicht drinsteht.
Schlauer bin ich in drei Wochen und so lange bleibt das System aus, dass habe ich nach der Lösung selbst schon entschieden!
Bis dahin ist vermutich Dein Netz übernommen.
lks
