forum.opsi.org

Moin moin, nun möchte ich auch mal.

Ich habe ein Problem mit meinem OPSI Server, nachdem einige Netzwerkarbeiten erledigt wurden.

Historie:
Es gab ein Netz ohne DC, aber jeder Menge Applikaltionsserver. Das hatte die IP 192.168.1.0/24. Aus diesem Netz konnte man nicht ins Internet. Die Clients hatten statische IP's und manuell eingetragene Routen.
Zusätzlich gab es ein AD Netz mit der 192.168.2.0/24. Hier stehen DNS und DHCP Server zur Verfügung.
Der OPSI Server hat zwei Netzwerkkarten und konnte auf beide Netze zugreifen. Versorgt hat er aber die Clients im internetlosen Netzwerk mit Software usw.

Jetzt ist ein weiteres Netz hinzugekommen. Das hat die 192.168.3.0/24. Hier sind die ganzen Clients aus dem 192.168.1.0 Netz integriert worden. Der OPSI Server hat kein Netzwerkwechsel mitgemacht. Die Clients bekommen jetzt ihr IP Adressen vom DHCP Server im 2er Netz und die IP Informationen werden im DNS in einer Sub-Domain eingetragen. Ich kann von jedem Rechner aus auch die anderen Systeme per FQDN anpingen. Das geht auch aus dem alten 1er Netz und natürlich auch aus dem 2er Netz. Nur der OPSI Server kriegt das nicht hin.
Wenn ich in die /etc/resolv.conf die Subdomain per domain eintrage, dann ist der Hostname anpingbar. Nehme ich die Subdomain raus, dann logischerweise nicht mehr. Jetzt sollte er aber das System per FQDN erreichen. Funktioniert aber auch nicht. Ein dig zeigt mir aber, das er den Namen durchaus Auflösen möchte. Er befragt den richtigen DNS Server, der liefert auch die richtige Antwort, aber der Ping geht verloren. Und das verstehe ich nicht. Was macht der Server anders, wenn ich die Subdomain in der resolv.conf hinterlege?

Ich hoffe, ich habe alles an Infos hinterlegt und das es verständlich ist.

Hi,

das wäre doch was für den Supportvertrag .....

Was sagt traceroute ?
Was sagt route ?

gruß
d.oertel

d.oertel hat geschrieben:Hi,

das wäre doch was für den Supportvertrag .....

Hi,

wir sind doch schon für diverse Sachen in Verhandlungen.

Also ein traceroute brachte das erwartete Ergebnis. Er kann den Host nicht finden. route zeigt mir ja nur die Kernelroutentabellen an. Das passt ja auch. Die Route selbst habe ich ja mit in die /etc/network/interfaces eingetragen. Per IP erreiche ich ja auch den Host und via dig bekomme ich auch die richtigen Informationen vom DNS Server.
Was ich nur nicht verstehe, warum die Option in der /etc/resolv.conf greift. Dann habe ich aber ja das Problem, das der OPSI mit dem FQDN arbeiten möchte und daraus dann host.domain.tld.domain.tld macht.
Meine Vermutung ist ja, das der Server den Ping in das Netz jagd, wo der DNS Server steht. Frage ist, warum er das macht?

Thema ist gelöst!
Soll ich das jetzt so machen, wie es viele andere User auch gerne machen und das hier mit belassen und die Lösung nicht schreiben?

Nein, natürlich erkläre ich es:

Ich habe während der ganzen umbenennerei und den ganzen configs einfach ein bisschen den Überblick verloren. Am Besten ist es doch immer, sich einmal zu sammeln, das ganze Zeug auf ein Blatt Papier zu kritzeln und dann die möglichen Fehlerquellen durchgehen. Mit der Methode bin ich dann auf ein paar Mängel gestoßen, die ich selbst eingebaut habe.

Ein hostname in der Console brachte mir immer nur den hostname ohne domain zurück. Darauf hin habe ich die /etc/hosts geprüft Der zweite Eintrag fehlte. Den habe ich gesetzt und per
den Namen neu setzen lassen. Nun gab auch der Befehl hostname das passende Ergebnis aus. Ich konnte jetzt auch wieder die Clients nur mit dem Hostnamen anpingen. Aufgelöst wurde wieder vollständig und ich bekam als Antwort hostname.domain.tld zurück. DNS funktioniert also!!

Nun also ab in die OPSI Oberfläche und da mal schauen, ob ich wieder Befehle an die Clients absenden kann. Begrüßt wurde ich aber mit Also nochmal kurz das Forum durchsucht und diesen Beitrag gefunden. Hier war der Befehl absout perfekt und um sicher zu gehen, habe ich den opsiconfd neu gestartet. Und siehe da... alles klappert!

Viel gelernt und nun bin ich zufrieden.