[GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Benutzeravatar
D1Ck3n
Beiträge: 191
Registriert: 15 Mär 2013, 11:05

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von D1Ck3n »

ueluekmen hat geschrieben:HI,

ein Akt ist das nicht, am einfachsten gehst du im config editor auf Depoteigenschaften (Oben Rechts, mittlerer Button.)

Dort muss dann depotLocalUrl und depotRemoteUrl richtig gesetzt sein:

auf folgende Werte (wenn dein Server jetzt opsiserver heißt.)

Code: Alles auswählen

depotLocalUrl: file:///var/lib/opsi/depot
depotRemoteUrl: smb://opsiserver/opsi_depot
Das war es dann schon. der opsi_depot-Share sollte schon in der samba-config stehen, wenn nicht kann man mit folgendem Befehl:

Code: Alles auswählen

opsi-setup --auto-configure-samba
Die shares anlegen lassen.
Ich verstehe irgendwie nicht wo dort der Unterschied ist bzw. was das bringt das umzustellen?
Die Inhalte der Timeline kommen aus der opsiclientd.log, aber in die Timeline werden nicht alle Infos aus der opsiclientd.log (Am besten aus C:\tmp beziehen).

Sind denn die Dateien, die er so sucht wirklich da? Man kann einfach mal den Share manuell auf einem Windows-Client einhängen und prüfen, ob die Dateien mit den Pfaden wirklich existieren. Könnte auch ein Rechte-Problem auf der Serverseite sein, wie gesagt alles Spekulation ohne Logdateien und genauerer Analyse. Allerdings können wir solche Analysen nicht im freien forum betreiben, diese arbeiten gehen nur mit einem professional support Vertrag.
Wenn ich Das Notebook bei uns im Firmennetz per LAN verbunden habe funktioniert es ja einwandfrei. Nur wenn ich per UMTS/VPN das ganze versuche klappt es nicht. Das müsste ja irgendwas mit der Verbindung auf sich haben. Ich fordere auch keine intensive Log-Analyse, aber vielleicht fällt euch grob der Fehler auf:

http://mt-nas.DiskStation.me:5000/fbsharing/ScGYA7la
Gruß
D1Ck3n
Benutzeravatar
tobias
Beiträge: 1294
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von tobias »

D1Ck3n hat geschrieben:
ueluekmen hat geschrieben:HI,

ein Akt ist das nicht, am einfachsten gehst du im config editor auf Depoteigenschaften (Oben Rechts, mittlerer Button.)

Dort muss dann depotLocalUrl und depotRemoteUrl richtig gesetzt sein:

auf folgende Werte (wenn dein Server jetzt opsiserver heißt.)

Code: Alles auswählen

depotLocalUrl: file:///var/lib/opsi/depot
depotRemoteUrl: smb://opsiserver/opsi_depot
Das war es dann schon. der opsi_depot-Share sollte schon in der samba-config stehen, wenn nicht kann man mit folgendem Befehl:

Code: Alles auswählen

opsi-setup --auto-configure-samba
Die shares anlegen lassen.
Ich verstehe irgendwie nicht wo dort der Unterschied ist bzw. was das bringt das umzustellen?
Die Inhalte der Timeline kommen aus der opsiclientd.log, aber in die Timeline werden nicht alle Infos aus der opsiclientd.log (Am besten aus C:\tmp beziehen).

Sind denn die Dateien, die er so sucht wirklich da? Man kann einfach mal den Share manuell auf einem Windows-Client einhängen und prüfen, ob die Dateien mit den Pfaden wirklich existieren. Könnte auch ein Rechte-Problem auf der Serverseite sein, wie gesagt alles Spekulation ohne Logdateien und genauerer Analyse. Allerdings können wir solche Analysen nicht im freien forum betreiben, diese arbeiten gehen nur mit einem professional support Vertrag.
Wenn ich Das Notebook bei uns im Firmennetz per LAN verbunden habe funktioniert es ja einwandfrei. Nur wenn ich per UMTS/VPN das ganze versuche klappt es nicht. Das müsste ja irgendwas mit der Verbindung auf sich haben. Ich fordere auch keine intensive Log-Analyse, aber vielleicht fällt euch grob der Fehler auf:

http://mt-nas.DiskStation.me:5000/fbsharing/ScGYA7la
Wenn ich mich richtig erinnere war
opsi-depot => ReadOnly
Und
opt_pcbin => ReadWrite


Die logs sind relativ eindeutig:
[3] [Oct 25 13:31:10] [ config cache service ] Failed to connect to config service 'https://192.168.0.3:4447/rpc': timed out after 30 seconds (OpsiService.pyo|106)

Er erreicht den Server gar nicht. Das kann an der Firewall liegen, das kann am VPN liegen das das entsprechende Netz gar nicht erreichbar ist ......
Benutzeravatar
D1Ck3n
Beiträge: 191
Registriert: 15 Mär 2013, 11:05

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von D1Ck3n »

tobias hat geschrieben: Wenn ich mich richtig erinnere war
opsi-depot => ReadOnly
Und
opt_pcbin => ReadWrite


Die logs sind relativ eindeutig:
[3] [Oct 25 13:31:10] [ config cache service ] Failed to connect to config service 'https://192.168.0.3:4447/rpc': timed out after 30 seconds (OpsiService.pyo|106)

Er erreicht den Server gar nicht. Das kann an der Firewall liegen, das kann am VPN liegen das das entsprechende Netz gar nicht erreichbar ist ......
Ich erreiche ja den Server per Ping oder dem Explorer, das verwundert mich an der Sache. Die Firewall vom Laptop ist ausgeschaltet und aus dem VPN Netz kann ich ja in das Firmennetz pingen.
Gruß
D1Ck3n
Benutzeravatar
tobias
Beiträge: 1294
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von tobias »

nunja ping sagt erstmal gar nix aus ;)
Eure Firewall muss auch https auf Port 4447 durchlassen damit eine Kommunikation mit dem OPSI Server stattfinden kann. Ping besagt nur das ICMP Pakete durchgehen.
Benutzeravatar
D1Ck3n
Beiträge: 191
Registriert: 15 Mär 2013, 11:05

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von D1Ck3n »

tobias hat geschrieben:nunja ping sagt erstmal gar nix aus ;)
Eure Firewall muss auch https auf Port 4447 durchlassen damit eine Kommunikation mit dem OPSI Server stattfinden kann. Ping besagt nur das ICMP Pakete durchgehen.
Die Firewall lässt diesen Port eigentlich durch. Wie kann ich denn sehen über welchen Port der Opsi-Client versucht eine Verbindung aufzubauen? (Quasi ein "Port-Ping"). Dann könnte ich sehen wo er genau hängen bleibt. Das das Log-File mir sagt, dass "https://192.168.0.3:4447/" nicht erreichbar ist,das ist ja schön und gut, aber da würde ich gerne mal wissen wie der Client versucht die Verbindung aufzubauen.
Gruß
D1Ck3n
Benutzeravatar
tobias
Beiträge: 1294
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von tobias »

versuch doch mal den Configed per VPN zu benutzen. Der geht auch über den Port :)

Kann natürlich sein, dass zum Zeitpunkt der Fehlermeldung im log noch gar keine VPN Verbindung vorhanden war.
Benutzeravatar
D1Ck3n
Beiträge: 191
Registriert: 15 Mär 2013, 11:05

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von D1Ck3n »

tobias hat geschrieben:versuch doch mal den Configed per VPN zu benutzen. Der geht auch über den Port :)

Kann natürlich sein, dass zum Zeitpunkt der Fehlermeldung im log noch gar keine VPN Verbindung vorhanden war.
Wie meinst du das? Die Clientconfig per Server ändern oder wie?

*edit*

Eine kurze Verbindung entsteht ja, denn der Client versucht 7zip (meine Beispielinstallation) zu cachen, aber sagt dann, dass er die File nicht findet.
Gruß
D1Ck3n
Benutzeravatar
tobias
Beiträge: 1294
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von tobias »

naja per VPN verbinden und dann versuchen den Configed (die OPSI-GUI, dieses Java Programm) zu starten und dann versuchen dich mit dem OPSI Server zu verbinden.
Wobei wenn er die Config schon gecached hat, dann sollte die Verbindung auch funktionieren.... aber wie gesagt es kann ja eigentlich nur ein Netzwerkproblem sein wenn es intern alles funktioniert ;)

wobei das eventuell auch schon vorher passierte als du noch intern warst.

Die Logdatei hilft da nicht grade wirklich weiter.
Nimm mal einen client der quasi frisch mit OPSI installiert wurde und für WAN/VPN Enabled ist (also die Host-Parameter sind entsprechend gesetzt). Verbinde ihn per VPN und setze erst danach etwas auf Setup.

Nun trigger nicht das event_net_connection sondern öffne auf dem client https://localhost:4441/interface (anmelden mit Administrator + Passwort) und wähle aus der liste FireEvent aus (oder so ähnlich) dann gib da ein event_timer (oder auch nur timer bin mir nicht ganz sicher) dann versucht der Clientd eine Verbindung zum Server aufzubauen (warte 5 Minuten). Anschließend log Datei posten.


Gruß
Tobias

PS. eventuell solltet ihr mal überlegen einen Support Vertrag abzuschließen ;)
Benutzeravatar
D1Ck3n
Beiträge: 191
Registriert: 15 Mär 2013, 11:05

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von D1Ck3n »

Hallöle und ein frohes Neues euch allen ;)

sry, dass ich mich erst jetzt wieder melde, aber mir kam da ein Berufsschulblock dazwischen ;)

Ich habe ein kleines Update meiner VPN/WAN Problematik:
Den Laptop habe ich nun mal nach Hause mitgenommen um das Ganze mal über WLAN zu testen und da funktioniert es einwandfrei über VPN! (Was mich schon mal ein wenig positiver stimmt ;) ) Leider bekomme ich aber über UMTS+VPN keine Verbindung zum Opsi-Server zu Stande. Weiter ist mir aufgefallen, dass nach einem Neustart - um die gecachten Pakete zu installieren - Opsi anfängt die gleichen Pakete noch mal zu cachen und zu installieren, ist das ein Bug oder muss ich da etwas konfigurieren?

Gruß

D1Ck3n
Gruß
D1Ck3n
Benutzeravatar
tobias
Beiträge: 1294
Registriert: 20 Aug 2008, 12:36
Wohnort: Braunschweig
Kontaktdaten:

Re: [GELÖST] WAN/VPN Erweiterung einrichten klappt nicht

Beitrag von tobias »

D1Ck3n hat geschrieben:Hallöle und ein frohes Neues euch allen ;)

sry, dass ich mich erst jetzt wieder melde, aber mir kam da ein Berufsschulblock dazwischen ;)

Ich habe ein kleines Update meiner VPN/WAN Problematik:
Den Laptop habe ich nun mal nach Hause mitgenommen um das Ganze mal über WLAN zu testen und da funktioniert es einwandfrei über VPN! (Was mich schon mal ein wenig positiver stimmt ;) ) Leider bekomme ich aber über UMTS+VPN keine Verbindung zum Opsi-Server zu Stande. Weiter ist mir aufgefallen, dass nach einem Neustart - um die gecachten Pakete zu installieren - Opsi anfängt die gleichen Pakete noch mal zu cachen und zu installieren, ist das ein Bug oder muss ich da etwas konfigurieren?

Gruß

D1Ck3n
Hi,

über UMTS + VPN geht es nicht und über DSL/Kabel/Whatever funktionierts?
Daher nochmals die Frage erreichst du über UMTS + VPN den Server? Ping ? Configed? event_on_demand? ....

Zum Caching:
Der fängt normal da an wo er beim letzten mal aufgehört hat zu cachen. Kann sein das da steht das er cached aber halt nur prüft ob noch was fehlt.


Gruß
Tobias
Antworten