Hallo Zusammen,
ich habe an einer Schule momentan das Problem, dass für neu angelegte Lehrer das surfen über den Proxy-Server nicht möglich ist.
Leider kann ich das Problem nicht so richtig zuordnen und wollte daher hier mal nachfragen:
Im squid-Log der Firewall konnte ich folgendes finden:
1708641261.628 86401156 10.15.0.201 NONE_NONE_TIMEDOUT/000 0 CONNECT config.edge.skype.com:443 gehtnichtbenutzer@LINUXMUSTER.LAN HIER_NONE/- -
1708641261.628 86400655 10.15.0.201 NONE_NONE_TIMEDOUT/000 0 CONNECT assets.msn.com:443 gehtnichtbenutzer@LINUXMUSTER.LAN HIER_NONE/- -
1708641271.988 86400963 10.15.0.201 NONE_NONE_TIMEDOUT/000 0 CONNECT assets.msn.com:443 gehtnichtbenutzer@LINUXMUSTER.LAN HIER_NONE/- -
1708641292.877 86400358 10.15.0.201 NONE_NONE_TIMEDOUT/000 0 CONNECT windows.msn.com:443 gehtnichtbenutzer@LINUXMUSTER.LAN HIER_NONE/- -
1708641294.018 86399431 10.15.0.201 NONE_NONE_TIMEDOUT/000 0 CONNECT config.teams.microsoft.com:443 gehtnichtbenutzer@LINUXMUSTER.LAN HIER_NONE/- -
1708641308.299 86400787 10.15.0.201 NONE_NONE_TIMEDOUT/000 0 CONNECT config.edge.skype.com:443 gehtnichtbenutzer@LINUXMUSTER.LAN HIER_NONE/- -
wie folgt sieht das hingegen bei einem Benutzer aus, welcher schon länger existiert:
1708640860.592 125630 10.20.0.105 TCP_TUNNEL/200 7189 CONNECT edge.microsoft.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/13.107.21.239 -
1708640893.489 167 10.20.0.105 TCP_TUNNEL/200 7569 CONNECT kv601.prod.do.dsp.mp.microsoft.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/2.22.40.36 -
1708640893.666 169 10.20.0.105 TCP_TUNNEL/200 7569 CONNECT kv601.prod.do.dsp.mp.microsoft.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/2.22.40.36 -
1708640923.548 90125 10.20.0.105 TCP_TUNNEL/200 3968 CONNECT nc.ess-rv.de:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/192.168.10.100 -
1708640967.970 74840 10.20.0.105 TCP_TUNNEL/200 3139 CONNECT array616.prod.do.dsp.mp.microsoft.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/20.54.25.4 -
1708640996.488 103365 10.20.0.105 TCP_TUNNEL/200 3077 CONNECT array613.prod.do.dsp.mp.microsoft.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/20.54.24.169 -
1708641006.229 113104 10.20.0.105 TCP_TUNNEL/200 3140 CONNECT array616.prod.do.dsp.mp.microsoft.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/20.54.25.4 -
1708641202.777 248904 10.20.0.105 TCP_TUNNEL/200 7325 CONNECT chromewebstore.googleapis.com:443 gehtbenutzer@LINUXMUSTER.LAN HIER_DIRECT/142.250.184.202 -
Die beiden Benutzer die ich hier verglichen habe sind soweit ich erkennen kann den gleichen Samba-Gruppen zugeordnet.
Soweit ich erkennen kann, ist auch in der OpnSense LDAP korrekt als Authenifiziertungsserver hinterlegt. (Kann man das irgendwie testen?)
Folgende Versionen sind in Betrieb:
root@firewall:/var/log/squid # opnsense-version
OPNsense 23.1.7_3
linuxmuster.net packages:
-Base…: 7.1.21-0
-Linbo…: 4.0.46-0
-WebUI…: 7.1.54
-Sophomorix…: 3.90.10-2
Hat da jemand eine Idee, woran das noch liegen könnte, dass neu angelegte Lehrer nicht über den Proxy ins Internet kommen?
Dankend,
Timo
