Zugriff von Grün per URL über Portweiterleitung wieder auf Grün

1

Hallo!

Ich installiere gerade die Lehrerlaptops (ubuntu) und hätte gerne, dass sie unseren apt-cacher

archive.eichendorff-gymnasium.de

nutzen. Die Adresse zeigt auf die OPNSense Port 3142 und dieser wird dann weitergeleitet auf 10.16.1.7. Das ist in grün, weil die Schul-PCs diesen cacher auch nutzen.

Das klappt prima von extern, aber aus dem Grünen Netz heraus nicht.
Die IP des Lehrerrechners ist in der NoProxy-Gruppe.
Die Namensauflösung per PING funktioniert (141.62.206.3).
Kann mir jemand mit der OPNSense weiterhelfen?

Danke und Grüße
Max

2

Hallo!

Nach etlichen Stunden frustrierten und irgendwann nur noch ratendem Rumprobieren bin ich über

Firewall → Einstellungen → Erweitert
Haken bei Automatisches ausgehendes NAT für Reflektion

gestolpert und der Haken hats gebracht :slight_smile:

Jetzt geht grün → externe Adresse → OPNSense → NAT Portweiterleitung auf grün

Was dafür jetzt nimmer geht, weiß ich noch nicht, aber hier find ich ja, was ich eingestellt habe :slight_smile:
Lieben Gruß
Max

3

Hallo Max,

genau, NAT-Reflection ist hier das Stichwort.

Noch besser ist es allerdings, wenn Du im grünen Netz den DNS so konfigurierst, dass er gleich die interne IP ausspuckt.

Beste Grüße

Jörg

4

Hi Jörg,
hast Du da einen Tipp für mich? Das muss man nicht auf der OPNSense, sondern auf dem Server machen, oder?
Danke schonmal und Grüße
Max

5

Hallo Max,

genau, auf dem LMN-Server, denn den befragen die Clients als DNS.

Bei der LMN7 habe ich selbst das noch nicht gemacht, es geht aber mit:

samba-tool dns add

Die genaue Syntax findest Du sicher im Netz. Jesko kann sie vielleicht
auch kurz posten, er macht das auch so.

Beste Grüße

Jörg

6

Moin!

Kleiner Tipp am Rande: Wenn ihr Jesko mit seinem Nicknamen als @Jesko im Post erwähnt, dann wird er auf die Nennung hingewiesen.

Beste Grüße

Thorsten

1 „Gefällt mir“
7

Huhu :slight_smile:

Hier it ist :slight_smile:

Wenn www.domain.de auf web21.bellewue.de liegt:

# samba-tool dns add localhost domain.de www CNAME web21.bellewue.de -U global-admin

Statt CNAME kann man auch A nehmen und ne Adresse hintendran statt einen Namen.

Frohe Weihnachten:))
Jesko

8

Hi Jesko,

ich fände es cool, wenn die Anfragen nicht über „draußen und wieder rein“ gehen würden.
Ich habe also eingegeben:

samba-tool dns add localhost eichendorff-gymnasium.de archive A 10.16.1.7 -u global-admin

Aber es kommt:

Zone does not exist; record could not be added.
ERROR(runtime): uncaught exception - (9714, 'WERR_DNS_ERROR_NAME_DOES_NOT_EXIST')
  File "/usr/lib/python2.7/dist-packages/samba/netcmd/__init__.py", line 176, in _run
    return self.run(*args, **kwargs)
File "/usr/lib/python2.7/dist-packages/samba/netcmd/dns.py", line 940, in run
raise e

Bei samba-tool dns add --help kommt:

Usage: samba-tool dns add <server> <zone> <name> <A|AAAA|PTR|CNAME|NS|MX|SRV|TXT> <data>

Ich lese daraus, dass er eichendorff-gymnasium.de nicht als Zone hat… Der Hostname ist

server.lmn.eichendorff-gymnasium.de

könnte das was damit zu tun haben?

Muss ich erst

samba-tool dns zonecreate --help
Usage: samba-tool dns zonecreate <server> <zone> [options]

verwenden oder geht dann was nicht mehr?

Hast Du sonst eine Idee?

LG
Max

9

Frohe Weihnachten!

Du hast es schon selbst richtig beschrieben: für das interne Netz die Zone „lmn.eichendor……de“ heisst, dass in der Konfiguration keine zone für nur „eichendo…de“ vorhanden ist.

Die musst du also anlegen (Syntax weiss ich grad nicht).
Allerdings musst du diese dann auch für alle Namen selbst pflegen.

Ich bin die letzten 15 Jahre mit „innen wie aussen die selbe domain“ sehr gut gefahren und habe noch keine Nachteile für mich finden können.
Nutzt jetzt aber nix, jetzt ist es ja schon so. Also: Zone anlegen :slight_smile:

Ob das irgendwelche Seiteneffekte hat, kann ich nicht sagen, sollte aber nicht sein eigentlich.
Liebe Grüße Jesko