Sophomorix-school --gpo-create default-school killt Internetzugang

Hallo liebe Gemeinde,
da die Windows-Netzlaufwerke über die Gruppenrichtlinen angelegt werden, habe ich
sophomorix-school --gpo-create default-school auf dem Server und anschließend gpupdate /force auf einem Client durchgeführt. Und jetzt habe ich den Salat: Jetzt komme ich aus dem Schulnetz nicht mehr ins Internet.
ping auf Server, OPNsense, Internetgateway, Hetzner-Server: alles geht, apt update des Servers geht schon nicht mehr, ssh-Verbindung zum Hetzner-Server funktioniert auch.
Kann mir jemand einen Tipp geben, an welcher Stellschraube ich drehen muss?
Das ganze System läuft virtualisiert unter Proxmox.

Ausgerechnet am vorletzten bayerischen Schultag… :frowning:

Viele Grüße
Roland

Hallo Roland,

du hast sophomorix-school --gpo-create default-school auf dem Server und
anschließend gpupdate /force auf einem Client durchgeführt und jetzt
geht apt update auf dem Server nicht mehr?
Das ist mehr als Seltsam.

Das hier kann ich aber erklären:
„ping auf Server, OPNsense, Internetgateway, Hetzner-Server: alles geht,
apt update des Servers geht schon nicht mehr, ssh-Verbindung zum
Hetzner-Server funktioniert auch.“

du hast ping auf IP Adressen gemacht, nicht auf domains.
Ebenso bei der ssh sitzung.

Also schau mal:
geht
ping 8.8.8.8
und
ping heise.de
?

Wenn zweiteres nicht geht, dann hast du ein Namenserverproblem.

welche Namenserver sind den in der OPNSense eingetragen?
Kommst du den ins Internet (nicht nur IP!) vom Virtualisierungshost aus?

LG

Holger

Hallo Holger,
ping 8.8.8.8 geht von überall
ping heise.de geht vom Server aus nicht, von der Proxmox-Konsole und auch von der OPNsense-Konsole schon.
Auf der OPNsense-Weboberfläche (unter Schnittstellen:Diagnose:Abfrage) wird heise.de korrekt aufgelöst und angezeigt.
Unter System:Einstellungen:Allgemein:Netzwerk stehen zwei DNS-Server:
172.16.0.254 (Das ist die IP des Internet-Routers) und 10.0.0.1
Beide Male steht bei „Verwendete Gateway“ keiner. Das finde ich jetzt etwas komisch.
Gruß
Roland

Hallo Roland,

schau mal ob auf der OPNsense (WebGUI) der unbound DNS läuft (Dienste ->
Unbound DNS -> Allgemein): zur Sicherheit ihn noch mal neustarten
(rechts oben in der WebGUI der OPNSense sind die Steuerknöpfe für
start/neustart/stop).

Das gleiche im Menüpunkt darunter machen „Überbrückung“

LG

Holger

Servus Holger,
unbound DNS läuft, neugestartet, ebenso bei „Überbrückung“.
Morgen ist auch noch ein Tag. :wink:
Die Kollegen danken’s einem leider nicht, wenn man um diese Uhrzeit noch aktiv ist. Sie meckern nur, wenn Youtube nicht läuft. Sollen sie.
Dir auf jeden Fall vielen herzlichen Dank für deine großen Hilfen!
Bis Morgen
Roland

Hallo Roland,

ich gebe meinen Senf auch noch dazu, vielleicht hilft es.
Gestern gab es ein Update in linuxmuster-base7 welches zwischenzeitlich eine unvollständige /etc/samba/smb.conf ausgeliefert hatte. Danach funktioniert die Namesauflösung auf dem Server nicht mehr.
Ein sophomorix-school --gpo-create default-school startet den samba Daemon neu und damit wird eine eventuell unvollständige smb.conf ausgewertet. Vielleicht kannst Du mal den Wert von dns forwarder in /etc/samba/smb.conf kontrollieren. Hier sollte die IP der OPNsense stehen.

Siehe:

Viele Grüße
Klaus

4 Like

BINGO - das war’s!
Lieber Klaus, vielen Dank für den entscheidenden Tipp. In der smb.conf-Datei fehlte der Eintrag bei „dns forwarder“. IP eingetragen, Sambadienst neugestartet, läuft, gleich noch Update am Server eingespielt: Leute, ihr habt Bayerns vorletzten Schultag gerettet! :slight_smile: :slight_smile:
Lieber Holger, auch dir noch einmal vielen Dank für deinen richtungsweisenden Rat, durch den es klar wurde, dass es ein DNS-Problem war.
Viele Grüße
Roland

Hallo,

BINGO - das war’s!

Klaus: super Einwurf.

Jetzt geh ich sogar mal hin und verteil mein erstes Herzchen in ask (ich
les hier per Thunderbird mit, deswegen kann ich das normalerweise nicht
machen …)

Viele Grüße

Holger

Leute, so viel Lob und sogar Herzchen - Holger ich weiß es zu schätzen :slight_smile:

Danke und viele Grüße
Klaus