staging.inyokaproject.org

Hallo zusammen,

bin recht neu hier und habe schon einiges an Linux-Kenntnissen, jetzt komme ich aber auch nicht weiter und möchte Sie um Hilfe bitten.

Situation: Ich habe ein Active Directory mit Samba 4 installiert. Die komplette Netzwerkumgebung läuft soweit in virtuellen Maschinen, außer das Netz 192.168.178.0/24 (der FritzBox). Hostname: l-00-01-dcwofe NetBIOS Domäne: WOFE DNS Domäne: wofe.net Es ist eine ufw-Firewall installiert, alle benötigten Ports sind für die Netze freigegeben. Zur Virtualisierung verwende ich VirtualBox.

Problem: Ich habe zwei Netzwerkschnittstellen zur Installation benutzt (enp0s8 192.168.178.50/24 und enp0s17 192.168.0.225/28). Die erste Schnittstelle ist per Netzwerkbrücke eingerichtet, die zweite und folgende dritte an ein internes Netz angeschlossen, dass soweit funktioniert. Von Clients in beiden Netzwerken kann ich die Domäne per ping erreichen (ping wofe.net = bekomme eine erfolgreiche Antwort) und der Domäne auch beitreten. Jetzt habe ich eine dritte Netzwerkschnittstelle hinzugefügt (enp0s9 192.168.0.250/30). Der Client zum Beitritt hat die IP 192.168.0.249/30. Und von diesem PC kann ich nicht in die Domäne beitreten bzw. die Domäne per ping erreichen.

Frage: Gibt es eine Lösung, auch über die dritte Schnittstelle bzw. das dritte Subnetz der Domäne beizutreten und den Namen per DNS auflösen zu lassen?

Vielen Dank für die Hilfe im Voraus. Bleiben Sie gesund! Viele Grüße.

/etc/hosts:

127.0.0.1        localhost
192.168.0.225    l-00-01-dcwofe.wofe.net

/etc/interfaces:

# Domain network interface /28
iface enp0s17 inet static
    address 192.168.0.225
    netmask 255.255.255.240
    broadcast 192.168.0.239
    dns_search wofe.net

# Domain network interface /30
iface enp0s9 inet static
    address 192.168.0.250
    netmask 255.255.255.252
    broadcast 192.168.0.251
    dns_search wofe.net

/etc/resolv.conf

nameserver 192.168.0.225
nameserver 192.169.0.250

Ausgabe bei Befehl host l-00-011-dcwofe.net:

l-00-01-dcwofe.wofe.net has address 192.168.178.50
l-00-01-dcwofe.wofe.net has address 192.168.0.225

Ein kleiner Tipp für die Zukunft: Wenn es auf deinem System Text ist, dann kopieres es als Text und füge es hier als Text ein. Screenshots kosten unnötig Speicherplatz und vor allem Lebenszeit zum Öffnen und Anschauen.

Bonustipp: Wenn ein Text Ergebnis eines Befehls ist, bitte den Befehl auch gleich mit einkopieren. Die Empfehlung lautet, alles von Prompt zu Prompt zu übertragen.

Nachfolgend ein paar Fragen zur Vervollständigung des Bildes deiner Situation:

• Können sich 192.168.0.249/30 und 192.168.0.250/30 gegenseitig anpingen?

• Ist der DNS-Dienst auch auf dem Host mit den nun drei Interfaces installiert?

  • Wenn ja: Lauscht der DNS-Dienst auf allen drei Interfaces?

  • Wenn nein: Gibt es einen Router zwischen dem Netzwerk des DNS-Dienstes und dem Netzwerk 192.168.0.248/30?

• Sind die Regeln der Firewall zwischen den einzelnen Teilnehmern wirklich auf dem aktuellen Stand oder wird mittlerweile zu viel blockiert?

• Welcher Netzwerkmodus wird in Virtualbox verwendet?

Hallo Cranvil,

vielen Dank für die schnelle Antwort ☺

Das ist jetzt etwas komisch:

Ich erreiche von der 192.168.0.249 (Client) die 192.168.0.250 (Server), jedoch nur in diese eine Richtung. In die andere Richtung bekomme ich keine Antwort, auch bei der expliziten Angabe der Schnittstelle enp0s9 nicht.

Der DNS auf Port 53. Der Befehl net-tools, also netstat -tlpn | grep samba, lauscht auf Port 53 auf allen Netzen. Die korrekte Ausgabe ist 0.0.0.0:53.

Die Firewall-Regeln passen soweit, habe es auch einmal mit deaktivierter Firewall ausprobiert.

Als Netzwerkmodus wird für die Schnittstellen enp0s17 und enp0s9 "angeschlossen an internes Netzwerk" und enp0s8 "Netzwerkbrücke" zum FritzBox-Netz (/24) verwendet.

Viele Grüße erde2020

Was ist das für ein Client (Betriebssystem)? Falls es sich um ein Windows 10 handelt und du an den Standardeinstellungen der Firewall nichts geändert hast, besteht eine sehr gute Chance, dass die Windows Firewall die Pings des Servers ablehnt.

Der Client ist ein WIndows 10 Pro 64-Bit. Es lag an der Firewall, dass der Ping nur Einseitig erfolgreich funktioniert hat.

Anbei noch eine Info: Bei der Installation der Domäne kann man auswählen, welchen DNS-Server man haben möchte. Habe hier keine Angabe gemacht, somit wird der Samba interne DNS-Server verwendet (SAMBA_INTERNAL).

Viele Grüße erde2020

Ich habe nochmal ein wenig in meinem Gedächtnis gekramt und denke, dass dein Problem damit zu tun haben könnte, dass der Name deines Domain Controllers zu mehr als einer IP-Adresse auflöst. Zumindest hatte ich ein solches Problem im vergangenen Jahr mit Windows Domain Controllern.

Entscheide dich für eine der IP-Adressen und entferne alle anderen Zuordnungen zwischen Hostname und IP-Adresse im DNS (denk an sowas wie das Abschalten der automatischen Registrierung von DNS-Einträgen, falls sowas bei dir aktiviert ist).