Hallo in die Runde, vielleicht hat einer von Euch meine Konstellation und kann mir einen Tip geben. Ich nutze OpnSense als Router, welcher mir mehrere VLANs bereitstellt. In einem die Gäste, in einem Multimedia und in einem meine Windows-PCs... Diese werden von einem PDC und SDC unter Ubuntu 22.04.3 und Samba 2:4.15.13 gemanaged ( liegen alle in 192.168.10.0/24 ). Beide laufen als privilegierte Container LXC unter Proxmox. Eingerichtet habe ich sie laut https://wiki.ubuntuusers.de/HowTo/Samba-AD-Server_unter_Ubuntu_20.04_installieren/ und alles funktioniert prinzipiell. DHCP und DNS liegen auf der OpnSense zentral und sollen dort auch bleiben. Ich habe wie in obiger Beschreibung bei PDC und SDC die jeweils andere und die eigene IP als DNS eingetragen. Zusätzlich habe ich in Proxmox unter DNS noch die Schnittstelle des Windows-VLANs als dritten DNS angegeben.
PDC: 192.168.10.158/24 SDC: 192.168.10.159/24 opnSense: 192.168.10.1/24
1 2 3 4 5 6 7 | root@lxcDCP:~# cat /etc/resolv.conf # --- BEGIN PVE --- search ad.irgendwas.de nameserver 192.168.10.159 nameserver 192.168.10.158 nameserver 192.168.10.1 # --- END PVE --- |
Ich habe per RSAT-DNS-Tool alle ( drei Win-PCs und PDC, SDC, sowie FS ) Computer in dem Windows-VLAN händisch eingetragen. Ich bekomme eine korrekte Namensauflösung unter Windows und Linux:
1 2 3 4 | root@lxcDCP:~# ping lxcdcs PING lxcdcs.ad.irgendwas.de (192.168.10.159) 56(84) bytes of data. 64 bytes from lxcDCS.ad.irgendwas.de (192.168.10.159): icmp_seq=1 ttl=64 time=0.018 ms ^C |
Auch Adressen aus dem "Nicht-LAN" werden aufgelöst:
1 2 3 4 | root@lxcDCP:~# ping www.google.de PING www.google.de (172.217.16.195) 56(84) bytes of data. 64 bytes from fra16s08-in-f3.1e100.net (172.217.16.195): icmp_seq=1 ttl=111 time=30.2 ms ^C |
Pinge ich einen "internen" Hostnamen aus dem "Nicht-Windows-LAN" an, wird der nicht aufgelöst:
1 2 3 | root@lxcDCP:~# ping tvWohnzimmer ping: tvSamsung: No address associated with hostname root@lxcDCP:~# ^C |
Mache ich ein nslookup auf den Wohnzimmer-TV ( Multimedia VLAN ) an meinen PDC, würde ich erwarten, daß er, wenn er seine IP nicht kennt, die Anfrage an den DNS Forwarder aus der /etc/samba/smb.conf ( dort ist das OpnSense-Interface angegeben ) weiterleitet. Macht er aber nicht:
1 2 3 4 5 6 | root@lxcDCP:~# nslookup tvWohnzimmer 192.168.10.158 Server: 192.168.10.158 Address: 192.168.10.158#53 Non-authoritative answer: *** Can't find tvWohnzimmer: No answer |
Mache ich das Gleiche an den DNS auf der OpnSense, klappt es:
1 2 3 4 5 6 | root@lxcDCP:~# nslookup tvWohnzimmer 192.168.10.1 Server: 192.168.10.1 Address: 192.168.10.1#53 Name: tvWohnzimmer.ad.irgendwas.de Address: 192.168.30.20 |
Nun macht es keinen Sinn, daß ich alle Hostnamen meines Netzwerkes sowohl in OpnSense, als auch auf dem PDC/SDC einpflege. Zum Einen gibt das nur Ärger, wenn ich mal was ändere und zum Anderen sehen die DCs nur ihr Windows-Netz.
Wieso leitet der SAMBA_INTERNAL zwar Anfragen zu WWW-Hostnamen richtigerweise an die OpnSense weiter, aber nicht aus seinem eigenen 192.168.[1-8]0.0-Netz?
Danke für erleuchtende Ideen.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 | root@lxcDCP:~# cat /etc/samba/smb.conf # Global parameters [global] bind interfaces only = Yes dns forwarder = 192.168.10.1 interfaces = 127.0.0.1 192.168.10.158 netbios name = LXCDCP realm = AD.IRGENDWAS.DE server role = active directory domain controller workgroup = AD idmap_ldb:use rfc2307 = yes [sysvol] path = /var/lib/samba/sysvol read only = No [netlogon] path = /var/lib/samba/sysvol/ad.pfompfland.de/scripts read only = No |