[poehly]

Hallo Leute!

Hab ne iptables firewall. Sämtliche Programme können mittels weiterleitungen ganz normal ins Internet und von dort auch Packete empfangen. Was aber nicht geht (und ich weiß einfach nicht warum...) ist Java. Weder in Chats, noch in Live-Streams noch sonst wo !!!!

Dabei läuft das doch auch ganz normal im HTTP Port mit, oder ?

Ich glaub ich häng !!!

Bin für jeden Hinweis dankbar !!


Client ist ein Win XP Prof System. Das neueste JAVA ist natürlich drauf!!! Geht weder mit Firefox noch mit IE

Dieser Beitrag wurde von poehly bearbeitet: 03. Oktober 2004 - 17:07

[Rika]

iptables = Layer 3,4,7
Java = Anwendung
Chats, Livestreams = Layer 7 und mit Firewalls problematisch. -> Nuhr

Hinweis:
http://einklich.net/...riffe.htm#plenk
http://einklich.net/...riffe.htm#prell

[poehly]

Danke soweit !!!!!!!!

also das mit den Layern hat mir schon sehr viel weitergeholfen (gar nicht) und deshalb bin ich immer noch an einer Antwort auf meine Frage interessiert. Wie kann es sein, dass die Java sachen einfach nicht laufen?

[Rika]

Nochmal: Ob Java Applets laufen oder nicht, das hat nix mit iptables zu tun. iptables filtert ja normalerweise nicht mal HTTP-Traffic. Wenn du Java-Applets nicht oder nicht richtig ausführen kannst, dann ist das eine Sache des Clients.
Die Anwendungsprotokolle, die die Java-Applets umsetzen, können ein Problem sein. Typisch sind da halt IRC-Chat und Live-Streams über RTSP u.ä. In diesem Fall solltest du aber als iptables-Benutzer kompetent genug sein den Traffic zu analysieren und entsprechende Regeln einzutragen. Wenn nicht, dann trifft auf deine administrativen Kenntnisse der bekannte Spruch von Dieter Nuhr zu, und dann hast du eine angemessene Lösung für dein Problem.

[Mr_Maniac]

Versuche einfach, Java neu zu installieren...
Vielleicht ist Java in deinem Browser ja deaktiviert? Schau einfach mal nach!

Aber wie schon gesagt: Es ist auf jeden Fall eine Sache des Clients...

[poehly]

Danke ihr zwei! schon besser

Das gleiche hab ich auch so schon von demjenigen gehört, der unseren Server administriert. Die Firewall ist so aufgebaut, dass sie per default alles verbietet und dann durch ausnahmen traffic durch bestimmte Ports erlaubt (wie immer halt). Da ich Java schon 1000000mal neuinstalliert habe und den Rechner mit IDENTISCHER Konfiguration sogar schon an einen anderen Router (bei einem Kumpel) drangehängt und ERFOLGREICH Java-Anwendungen ausgeführt habe, bin ich da ein bisschen skeptisch. Daraufhin hab ich mir die Java-Konsole mal angeschaut und die meldet was von Port 8080 und noch irgendeinem 400er. Ansonsten sagt sie nur: "unknown Source" oder so und zwar bei allen Anfragen. Diese beiden Ports sind NICHT freigegeben. Ich vermute das Problem in dieser Richtung, da ich wie gesagt den Client ausschließen kann. Jetzt weiß ich aber nicht, wie ich weiterkommen soll und der "Admin" ist weder besonders dran interessiert noch kennt er sich allzuuu gut damit aus.

Wenn ihr noch irgendwas wisst, woran es liegen könnte, nur zu! Ich kann jede Hilfe /info gebrauchen.

thx soweit

Dieser Beitrag wurde von poehly bearbeitet: 03. Oktober 2004 - 19:50

[poehly]

Hab grade den Firefox und das komplette Java-Zeug neu draufgespielt und ...

es geht immer noch NICHT. Es muss doch einfach an den Ports liegen. Hatte das Problem sonst schon mal jemand?

Danke!

edit: diese Seite / dieser Test geht bei mir: http://www.hob.de/we...s/jwt31/jwt.htm
also zumindest geht ein Fenster auf und ich kann was machen! Hilfe!

Dieser Beitrag wurde von poehly bearbeitet: 03. Oktober 2004 - 20:43

[Mr_Maniac]

Port 8080?
Hört sich nach Proxy-Server an...
Geh' mal in die Systemsteuerung und schau da, wie Java eingestellt ist.

Unter "Allgemein>Netzwerkeinstellungen" (da ist es zumindest bei der momentanen Java 2 Version) sollte Browsereinstellungen verwenden gewählt sein...

Verwendet ihr einen Proxy-Server?
Oder "nur" den Router?

[poehly]

also wir verwenden keinen squid. nur forwarding und einen ganz normalen router. hab die java konfiguration schon gecheckt. Kann zwar mozilla nicht einstellen, weil dann eine Fehlermeldung kommt, aber mit dem IE geht's ja auch nicht!

Wie kriege ich die Ports denn raus, vielleicht hab ich mich auch vertan! Also ich meine Client-Firewall sagt mir, wenn ich Java-Anwendungen öffnen will:

0.0.0.0:IDENT

oder so. Das erlaube ich aber!

Also back to zero. Ich hab ein XP Client-System. Darauf laufen IE und Firefox. Neueste Versionen, neueste Plugins, etc. Mein ganzer Internet-Traffic muss dann noch durch die iptables und den normalen Router durch und geht dann eben ins Netz. Ich kann sämtliche Programme ausführen (War III, etc.) sofern ich die passenden Ports freigeschalten habe. Java ist wohl, wie oben von Rika erklärt, nur vom Client abhängig und benötigt scheinbar keine extra Ports. Ich hab meine Konfiguration schon bei anderen Leuten im Netz getestet und sie hat PROBLEMLOS funktioniert. Es muss also an unserem LAN liegen. Die einzigen beiden Stellen, wo es haken könnte, sind (1) die iptables Firewall und (2) der Router.

Wie finde ich jetzt heraus, wo das Problem liegt? So wirklich aufschlussreich ist die Java-Konsole nicht.

HELP

[poehly]

Ach ja, installierthabe ich folgende version:

j2re-1_4_2_05-windows-i586-p-iftw.exe

war das korrekt?

[Rika]

Zitat

Daraufhin hab ich mir die Java-Konsole mal angeschaut und die meldet was von Port 8080 und noch irgendeinem 400er.

TCP 443 -> HTTPS

Zitat

Wie kriege ich die Ports denn raus, vielleicht hab ich mich auch vertan!

Lies die Logs vom Router bzw. schau im Handbuch zur jeweiligen Anwendung rein. IRC ist Port 194 TCP/UDP und RTSP normalerweise 6000-6007 UDP.

Zitat

0.0.0.0:IDENT
oder so. Das erlaube ich aber!

Hört sich stark nach IRC an. Warum nimmst du denn nicht mal einen eigenständigen IRC-Client? Aber bitte nicht mIRC.

Das Ident solltest du zu dem jeweiligen Rechner forwarden oder wenigstens rejecten (mit TCP-RST).

Zitat

Wie finde ich jetzt heraus, wo das Problem liegt? So wirklich aufschlussreich ist die Java-Konsole nicht.

Klemme an geeigneter Stelle einen Sniffer dazwischen. Oder lies wenigstens die Logs von Router und Firewall.

[poehly]

Vielen Dank schonmal soweit.

(1) Also der 443 funktioniert. Sonst könnte ich ja keine SSL-Seiten sehen, oder? Web.de und so ...

(2) Die muss ich mir wohl tatsächlich mal anschauen. Aber ich dachte ich brauche keine Ports nur für Java.

(3) Ja, das stimmt. Ich hab die Funktionalität meines Java-plugins immer mit einem IRC-Chat ausprobiert. Woher weisst du das?

Habe in der Zwischenzeit bei einigen anderen Seiten noch reingeschaut, so eben auch wie oben beschrieben bei diesem Online Test: http://www.hob.de/we...s/jwt31/jwt.htm

Der hat funktioniert.

An den Logs arbeite ich noch. Weisst du zufällig wo die bei SuSE 8.2 liegen? Naja, das krieg ich auch alleine raus.


hat sonst noch jemand eine Idee, warum zum Beispiel Chat oder Map24 oder Livestream über Java nicht funktionieren?


Danke für eure Hilfe!


EDIT:

Meine JAVA-Konsole:

java.net.ConnectException: Connection timed out: connect

at java.net.PlainSocketImpl.socketConnect(Native Method)

at java.net.PlainSocketImpl.doConnect(Unknown Source)

at java.net.PlainSocketImpl.connectToAddress(Unknown Source)

at java.net.PlainSocketImpl.connect(Unknown Source)

at java.net.Socket.connect(Unknown Source)

at java.net.Socket.connect(Unknown Source)

at java.net.Socket.<init>(Unknown Source)

at java.net.Socket.<init>(Unknown Source)

at irc.security.DefaultSecuredProvider.getSocket(Unkn
own Source)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Nativ
e Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(Unknow
n Source)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(Un
known Source)

at java.lang.reflect.Method.invoke(Unknown Source)

at irc.EventDispatcher.dispatchEventSync(Unknown Source)

at irc.DispatchThread.run(Unknown Source)

HLP!

Dieser Beitrag wurde von poehly bearbeitet: 03. Oktober 2004 - 21:31

[poehly]

Hab grade map24 nochmal versucht und das funktioniert jetzt. Der Chat und der Live-Stream aber nicht!

Fehler beim Live-Stream:
Unable to open stream/file http://IP-Adresse:8080/file-name

Heisst das, ich brauch den 8080?

*Grübel*

Dieser Beitrag wurde von poehly bearbeitet: 03. Oktober 2004 - 21:44

[Rika]

Zitat

(2) Die muss ich mir wohl tatsächlich mal anschauen. Aber ich dachte ich brauche keine Ports nur für Java.

Brauchst du auch nicht. Aber wenn du mit Java IRC o.ä. umsetzen willst, dann implementierst du logischerweise entsprechende Protokolle.

Zitat

Ich hab die Funktionalität meines Java-plugins immer mit einem IRC-Chat ausprobiert. Woher weisst du das?

Weil ident nur für Mailserver und IRC typisch ist, und ich kaum glaube daß du deine Mails mit einem Java-Applet abholst...

Zitat

An den Logs arbeite ich noch. Weisst du zufällig wo die bei SuSE 8.2 liegen? Naja, das krieg ich auch alleine raus.

Firewall unter SuSE 8.2? Auweia.
/var/log/iptables
/var/log/messages

Zitat

hat sonst noch jemand eine Idee, warum zum Beispiel Chat oder Map24 oder Livestream über Java nicht funktionieren?

Weil du die entsprechenden Ports immer noch nicht freigegeben und geforwardet hast? Weil du RTSP über Port 7070 oder 554 UDP einsetzt, oder gar kein RTSP sondern Encapsulated Multicast, UDP 7000-7007 oder UDP 7070 einsetzt? Immerhin scheint dir Anwendung es zu merken und versucht es über HTTP zu streamen, d.h. über den Proxy, der eingestellt ist.
Live-Stream ist irgendwie ziemlich allgemein gehalten...

Dieser Beitrag wurde von Rika bearbeitet: 03. Oktober 2004 - 21:49

[poehly]

danke rika.

Aber jetzt weiß ich leider gar nicht mehr weiter. hmm. gibt es eine Möglichkeit herauszufinden, ob ich nur bestimmte Dinge nicht machen kann (IRC) oder so... ich meine einen JAVA online test. Ich hab so langsam das Gefühl, dass Java gar nicht das Problem ist.

Also davon:

Zitat

Weil du die entsprechenden Ports immer noch nicht freigegeben und geforwardet hast? Weil du RTSP über Port 7070 oder 554 UDP einsetzt, oder gar kein RTSP sondern Encapsulated Multicast, UDP 7000-7007 oder UDP 7070 einsetzt? Immerhin scheint dir Anwendung es zu merken und versucht es über HTTP zu streamen, d.h. über den Proxy, der eingestellt ist.
Live-Stream ist irgendwie ziemlich allgemein gehalten...

hab ich keine Ahnung. Sorry! RTSP? Hab auch keinen Proxy eingestellt!

Ich werd mal weitergrübeln, woran es noch liegen könnte. Vielen Dank soweit. Die Logs schau ich mir mal an!

P.S: Warum kein SuSE 8.2 ? Diese Frage musste kommen.

Dieser Beitrag wurde von poehly bearbeitet: 03. Oktober 2004 - 22:00