Hallo liebe Gemeinde,
da die Windows-Netzlaufwerke über die Gruppenrichtlinen angelegt werden, habe ich
sophomorix-school --gpo-create default-school auf dem Server und anschließend gpupdate /force auf einem Client durchgeführt. Und jetzt habe ich den Salat: Jetzt komme ich aus dem Schulnetz nicht mehr ins Internet.
ping auf Server, OPNsense, Internetgateway, Hetzner-Server: alles geht, apt update des Servers geht schon nicht mehr, ssh-Verbindung zum Hetzner-Server funktioniert auch.
Kann mir jemand einen Tipp geben, an welcher Stellschraube ich drehen muss?
Das ganze System läuft virtualisiert unter Proxmox.
du hast sophomorix-school --gpo-create default-school auf dem Server und
anschließend gpupdate /force auf einem Client durchgeführt und jetzt
geht apt update auf dem Server nicht mehr?
Das ist mehr als Seltsam.
Das hier kann ich aber erklären:
„ping auf Server, OPNsense, Internetgateway, Hetzner-Server: alles geht,
apt update des Servers geht schon nicht mehr, ssh-Verbindung zum
Hetzner-Server funktioniert auch.“
du hast ping auf IP Adressen gemacht, nicht auf domains.
Ebenso bei der ssh sitzung.
Also schau mal:
geht
ping 8.8.8.8
und
ping heise.de
?
Wenn zweiteres nicht geht, dann hast du ein Namenserverproblem.
welche Namenserver sind den in der OPNSense eingetragen?
Kommst du den ins Internet (nicht nur IP!) vom Virtualisierungshost aus?
Hallo Holger,
ping 8.8.8.8 geht von überall
ping heise.de geht vom Server aus nicht, von der Proxmox-Konsole und auch von der OPNsense-Konsole schon.
Auf der OPNsense-Weboberfläche (unter Schnittstellen:Diagnose:Abfrage) wird heise.de korrekt aufgelöst und angezeigt.
Unter System:Einstellungen:Allgemein:Netzwerk stehen zwei DNS-Server:
172.16.0.254 (Das ist die IP des Internet-Routers) und 10.0.0.1
Beide Male steht bei „Verwendete Gateway“ keiner. Das finde ich jetzt etwas komisch.
Gruß
Roland
schau mal ob auf der OPNsense (WebGUI) der unbound DNS läuft (Dienste ->
Unbound DNS -> Allgemein): zur Sicherheit ihn noch mal neustarten
(rechts oben in der WebGUI der OPNSense sind die Steuerknöpfe für
start/neustart/stop).
Das gleiche im Menüpunkt darunter machen „Überbrückung“
Servus Holger,
unbound DNS läuft, neugestartet, ebenso bei „Überbrückung“.
Morgen ist auch noch ein Tag.
Die Kollegen danken’s einem leider nicht, wenn man um diese Uhrzeit noch aktiv ist. Sie meckern nur, wenn Youtube nicht läuft. Sollen sie.
Dir auf jeden Fall vielen herzlichen Dank für deine großen Hilfen!
Bis Morgen
Roland
ich gebe meinen Senf auch noch dazu, vielleicht hilft es.
Gestern gab es ein Update in linuxmuster-base7 welches zwischenzeitlich eine unvollständige /etc/samba/smb.conf ausgeliefert hatte. Danach funktioniert die Namesauflösung auf dem Server nicht mehr.
Ein sophomorix-school --gpo-create default-school startet den samba Daemon neu und damit wird eine eventuell unvollständige smb.conf ausgewertet. Vielleicht kannst Du mal den Wert von dns forwarder in /etc/samba/smb.conf kontrollieren. Hier sollte die IP der OPNsense stehen.
BINGO - das war’s!
Lieber Klaus, vielen Dank für den entscheidenden Tipp. In der smb.conf-Datei fehlte der Eintrag bei „dns forwarder“. IP eingetragen, Sambadienst neugestartet, läuft, gleich noch Update am Server eingespielt: Leute, ihr habt Bayerns vorletzten Schultag gerettet!
Lieber Holger, auch dir noch einmal vielen Dank für deinen richtungsweisenden Rat, durch den es klar wurde, dass es ein DNS-Problem war.
Viele Grüße
Roland
Jetzt geh ich sogar mal hin und verteil mein erstes Herzchen in ask (ich
les hier per Thunderbird mit, deswegen kann ich das normalerweise nicht
machen …)
