Mit zwei NICs wird der LehrerPC in der Konsole nicht mehr erkannt

Wenn ich am LehrerPC z.B. aus den angemeldet SuS im Computerraum eine Gruppe „Dieser Raum“ machen möchte, so wird mein LehrerPC nicht mehr erkannt sobald ich in zwei Netzen bin (172.16.1.x = LMN-Netz, 10.80.50.x = Digitale Tafeln).

jardon@lehrerpc:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 08:2e:5f:20:35:12 brd ff:ff:ff:ff:ff:ff
    altname enp0s25
    inet 172.16.1.72/24 brd 172.16.1.255 scope global dynamic eno1
       valid_lft 172417sec preferred_lft 172417sec
    inet6 fe80::a2e:5fff:fe20:3512/64 scope link 
       valid_lft forever preferred_lft forever
3: enx00e04c30fb1c: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:e0:4c:30:fb:1c brd ff:ff:ff:ff:ff:ff
    inet 10.80.50.77/24 brd 10.80.50.255 scope global dynamic noprefixroute enx00e04c30fb1c
       valid_lft 85852sec preferred_lft 85852sec
    inet6 fe80::2e0:4cff:fe30:fb1c/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

Routen:

jardon@lehrerpc:~$ ip route
default via 172.16.1.253 dev eno1 
default via 10.80.50.1 dev enx00e04c30fb1c proto dhcp src 10.80.50.77 metric 100 
10.80.50.0/24 dev enx00e04c30fb1c proto kernel scope link src 10.80.50.77 metric 100 
169.254.0.0/16 dev enx00e04c30fb1c scope link metric 1000 
172.16.1.0/24 dev eno1 proto kernel scope link src 172.16.1.72 

Ich benötige die zweite NIC bzw. das zweite Netz um Inhalte auf die Digitalen Tafel zu sharen.
So soll das aussehen:

So sieht es mit beiden Netzen aus:

image1040×354 27 KB

Hi,

Das ganze ist basiert auf dem Output von smbstatus
Wenn du an diesem PC sitzt, kannst du bitte den Output von sophomorix-query -jj --smbstatus --schoolbase default-school --query-user DEIN_USER ?

Gruß

Arnaud

Hallo Arnaud,
sophomorix ist auf meinem Debian12-Client (aus dem User-Forum) nicht installiert. Kann ich also nicht aufrufen.
Gruß
Ralf

Hi Ralf,

Das Kommando soll auf dem Server aufgerufen werden

Gruß

Arnaud

root@server:~# sophomorix-query -jj --smbstatus --schoolbase default-school --query-user jardon
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Query AD for rooms (start)                                               ####
#### 10 sophomorix rooms/devicegroupes found in AD                            ####
#### 60 Computers found in AD                                                 ####
user "jardon" not found in AD/smbstatus

Das ist ja seltsam. Ich kann mich natürlich anmelden und auch per SMB Laufwerke als User „jardon“ einbinden.

Im Prinzip funktioniert der ganze Mechanismus ja auch solange ich nur im Linuxmuster-Netz (mit einer Netzwerkkarte) bin.
Es klappt ja erst dann nicht mehr wenn ich das zweite Netz auf dem Client konfiguriere. Was hat das mit der User-Abfrage auf dem Server zu tun?

Hi,

„User in Room“ bedeutet alle eingeloggte User die im gleichen Raum wie der Lehrer der die Anfrage schickt. Aber dafür muss man erst wissen, wo der Lehrer eingeloggt ist.

Hier ist eingeloggt im Sinne geschrieben als AD-User (mit Samba Shares und alles).
Wenn der User jardon gar nicht als Samba-User auf dem Netz eingeloggt ist, wird sophomorix keine entsprechende Zeile mit diesem User finden.

Wenn der User jardon eingeloggt ist, dann kann sophomorix im Output von smbstatus alle andere User finden, die im gleichen Raum wie jardon eingeloggt sind. Ich hoffe, dass man meine Sätze verstehen kann …

Gruß

Arnaud

Verstanden! Dann teste ich das Kommando nochmals wenn ich nur in einem Netz bin. Dann sollte ich ja gefunden werden, da dann auch die Identifikation des Rechners klappt.
Mache ich am Donnerstag!

Hallo Arnaud,

ich habe es heute nochmal mit nur einer Netzwerkkarte versucht und dann klappt die Identifizierung. Er zeigt mir auch an welche Schüler angemeldet sind:

root@server:~# sophomorix-query -jj --smbstatus --schoolbase default-school --query-user jardon
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Query AD for rooms (start)                                               ####
#### 10 sophomorix rooms/devicegroupes found in AD                            ####
#### 60 Computers found in AD                                                 ####
# JSON-begin
{"escherto":{"PORT":"35946","ROOM":"r201","SMBSTATUS_LINE":"919902  LINUXMUSTER\\escherto users        172.16.1.27 (ipv4:172.16.1.27:35946)      SMB3_00           -                    AES-128-CMAC         ","IPV4":"172.16.1.27","COMPUTER":"pc07","IP":"172.16.1.27"},"antonco":{"PORT":"39904","SMBSTATUS_LINE":"917726  LINUXMUSTER\\antonco users        172.16.1.99 (ipv4:172.16.1.99:39904)      SMB3_00           -                    AES-128-CMAC         ","ROOM":"r201","IPV4":"172.16.1.99","COMPUTER":"pc05","IP":"172.16.1.99"},"kissfl":{"COMPUTER":"pc15","IPV4":"172.16.1.35","IP":"172.16.1.35","ROOM":"r201","SMBSTATUS_LINE":"925218  LINUXMUSTER\\kissfl users        172.16.1.35 (ipv4:172.16.1.35:58274)      SMB3_00           -                    AES-128-CMAC         ","PORT":"58274"},"mirichfe":{"SMBSTATUS_LINE":"923099  LINUXMUSTER\\mirichfe users        172.16.1.21 (ipv4:172.16.1.21:51130)      SMB3_00           -                    AES-128-CMAC         ","ROOM":"r201","IPV4":"172.16.1.21","COMPUTER":"pc01","IP":"172.16.1.21","PORT":"51130"},"schoenar":{"COMPUTER":"pc10","IPV4":"172.16.1.30","IP":"172.16.1.30","ROOM":"r201","SMBSTATUS_LINE":"918797  LINUXMUSTER\\schoenar users        172.16.1.30 (ipv4:172.16.1.30:59210)      SMB3_00           -                    AES-128-CMAC         ","PORT":"59210"},"jardon":{"SMBSTATUS_LINE":"926313  LINUXMUSTER\\jardon users        172.16.1.72 (ipv4:172.16.1.72:59952)      SMB3_00           -                    AES-128-CMAC         ","ROOM":"r201","IP":"172.16.1.72","COMPUTER":"lehrerpc","IPV4":"172.16.1.72","PORT":"59952"},"rosenasi":{"PORT":"48558","COMPUTER":"pc16","IPV4":"172.16.1.36","IP":"172.16.1.36","SMBSTATUS_LINE":"920945  LINUXMUSTER\\rosenasi users        172.16.1.36 (ipv4:172.16.1.36:48558)      SMB3_00           -                    AES-128-CMAC         ","ROOM":"r201"}}# JSON-end
root@server:~# 

Das Problem besteht offensichtlich darin, dass die Samba Abfrage nicht funktioniert, sobald zwei Netzwerkkarten aktiv (also zwei Netze im Routing) sind. Nur dann erhalte ich user „jardon“ not found…

Wie lässt sich das Problem lösen?
Viele Grüße
Ralf

Hi,

Ich weiss nicht, ob wir das Problem lösen können, wir müssen erst mal eine Stufe höher die Ausgabe überprüfen, d.h. direkt im Samba.

Was ergibt in dieser Situation ein smbstatus -b ? (Output evtl filtern, da könnte es einige IP geben)

Gruß

Arnaud

So sieht es mit einer Netzwerkkarte aus:

root@server:~# smbstatus -b

Samba version 4.15.13-Ubuntu
PID     Username     Group        Machine                                   Protocol Version  Encryption           Signing              
----------------------------------------------------------------------------------------------------------------------------------------
918797  LINUXMUSTER\pc10$ LINUXMUSTER\domain computers 172.16.1.30 (ipv4:172.16.1.30:59210)      SMB3_00           -                    AES-128-CMAC         
923396  LINUXMUSTER\laptop10$ LINUXMUSTER\domain computers 172.16.1.177 (ipv4:172.16.1.177:48062)    SMB3_00           -                    AES-128-CMAC         
917726  LINUXMUSTER\pc05$ LINUXMUSTER\domain computers 172.16.1.99 (ipv4:172.16.1.99:39904)      SMB3_00           -                    AES-128-CMAC         
919902  LINUXMUSTER\escherto users        172.16.1.27 (ipv4:172.16.1.27:35946)      SMB3_00           -                    AES-128-CMAC         
920945  LINUXMUSTER\rosenasi users        172.16.1.36 (ipv4:172.16.1.36:48558)      SMB3_00           -                    AES-128-CMAC         
926898  LINUXMUSTER\lernen users        172.16.1.138 (ipv4:172.16.1.138:53419)    SMB3_11           -                    AES-128-CMAC         
923099  LINUXMUSTER\pc01$ LINUXMUSTER\domain computers 172.16.1.21 (ipv4:172.16.1.21:51130)      SMB3_00           -                    AES-128-CMAC         
926313  LINUXMUSTER\jardon users        172.16.1.72 (ipv4:172.16.1.72:59952)      SMB3_00           -                    AES-128-CMAC         
925218  LINUXMUSTER\pc15$ LINUXMUSTER\domain computers 172.16.1.35 (ipv4:172.16.1.35:58274)      SMB3_00           -                    AES-128-CMAC         
925218  LINUXMUSTER\kissfl users        172.16.1.35 (ipv4:172.16.1.35:58274)      SMB3_00           -                    AES-128-CMAC         
922015  LINUXMUSTER\lernen users        172.16.1.24 (ipv4:172.16.1.24:53150)      SMB3_00           -                    AES-128-CMAC         
919902  LINUXMUSTER\pc07$ LINUXMUSTER\domain computers 172.16.1.27 (ipv4:172.16.1.27:35946)      SMB3_00           -                    AES-128-CMAC         
918797  LINUXMUSTER\schoenar users        172.16.1.30 (ipv4:172.16.1.30:59210)      SMB3_00           -                    AES-128-CMAC         
923396  LINUXMUSTER\lernen users        172.16.1.177 (ipv4:172.16.1.177:48062)    SMB3_00           -                    AES-128-CMAC         
922015  LINUXMUSTER\pc04$ LINUXMUSTER\domain computers 172.16.1.24 (ipv4:172.16.1.24:53150)      SMB3_00           -                    AES-128-CMAC         
920945  LINUXMUSTER\pc16$ LINUXMUSTER\domain computers 172.16.1.36 (ipv4:172.16.1.36:48558)      SMB3_00           -                    AES-128-CMAC         
923099  LINUXMUSTER\mirichfe users        172.16.1.21 (ipv4:172.16.1.21:51130)      SMB3_00           -                    AES-128-CMAC         
917726  LINUXMUSTER\antonco users        172.16.1.99 (ipv4:172.16.1.99:39904)      SMB3_00           -                    AES-128-CMAC         
root@server:~# 

Arnaud,

ich scheine es hinbekommen zu haben.
Ich habe gerade mit zwei Netzwerkkarten und neuen Netzwerk-Einstellungen gebootet.
Nun habe ich Zugriff auf die Digitalen Tafeln und mein PC wird ebenfalls vom LMN-UI gefunden!

Was habe ich gemacht?
Per DHCP bekommt der PC eine zweite Default-Route. Das kam mir sinnlos vor.
Ich habe die zweite Netzwerkkarte nun statisch, ohne default-route konfiguriert.

jardon@lehrerpc:~$ ip route
default via 172.16.1.253 dev eno1 
10.80.50.0/24 dev enx00e04c30fb1c proto kernel scope link src 10.80.50.77 
169.254.0.0/16 dev enx00e04c30fb1c scope link metric 1000 
172.16.1.0/24 dev eno1 proto kernel scope link src 172.16.1.72 

Die default-route zeigt nun ins interne, LMN-Netz. So scheint es zu funktionieren.

Ich teste noch etwas weiter. Wenn die Lösung stabil ist markiere ich sie entsprechend.

Viele Grüße
Ralf