Hallo,
Tobias hat bei mir angerufen (Supporthotline) und wir konnten die Fragen klären (denke ich … ).
Folgendes haben wir gemacht:
- geklärt, was er will: er will in Zukunft wieder alles über den Proxy leiten.
- Einrichten des Proxys: so wie es hier beschrieben ist (SingleSign On aktivieren):
Setup und Inbetriebnahme des Systems · linuxmuster/linuxmuster-base7 Wiki · GitHub - keytab im Proxy gelöscht und wieder erstellt mit global-admin Credentials (Geduld! … das dauert …)
- Systemzeiten geprüft: vor allem, ob sie auch gesynct werden: OPNsense, server und Clientimage
- DNS Auflösung geprüft: also in der OPNsense unter System->Eintellungene->Allgemein den Server als ersten DNS eingetragen und den Externen (oder die) als zweiten(dritten)
- am Client den Systemproxy wieder auf die Firewall gesetzt Port 3128 (alle Protokolle)
- systemzeitsync am Cleint geprüft/Eingerichtet
- getestet: sah soweit ganz gut aus
Viele Grüße
Holger