Gateway nicht erreichbar -

So langsam verzweifel ich und verliere den Glauben an das System…

Seit mehreren Tagen versuche ich, einen UCS-Server als Memberserver in einer existierenden Microsoft AD zum Laufen zu bekommen. Installation klappt problemlos, Lizenz kann eingespielt werden, Aktivierung schlägt fehl, weil Gateway nicht erreichbar. Hm…

Konstellation: UCS als virtuelle Maschine auf Proxmox (Version 6.01),statische IP (192.168.200.102), Domänencontroller hat die IP 192.168.200.1, Gateway eingetragen als 192.168.200.254.

Das UCS-System ist ordnunggemäß als Domänen-Computer in der AD eingetragen, die AD-Benutzer werden auch als Benutzer in UCS angezeigt.

Bei dem Gateway handelt es sich um eine PFSense Firewall , alle 80 Clients in der Microsoft-Domäne verwenden diese Gateway-Adresse völlig problemlos. Über die PFSense gelange ich auch per OpenVPN problemlos von zuhause auf die UCS-Maschine und kann dort arbeiten.

Auf einen Konsolen-Ping bekomme ich natürlich für die Gateway-Adresse keine Antwort, alle anderen Systeme in der Domäne sind per Ping problemlos zu erreichen.

Das sind die Eintragungen für Ifconfig:

docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.42.1 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:77:8b:26:87 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.200.102 netmask 255.255.255.0 broadcast 192.168.200.255
inet6 fe80::44b3:b3ff:fe76:53d prefixlen 64 scopeid 0x20
ether 46:b3:b3:76:05:3d txqueuelen 1000 (Ethernet)
RX packets 3768 bytes 521819 (509.5 KiB)
RX errors 0 dropped 846 overruns 0 frame 0
TX packets 967 bytes 189603 (185.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0

Wie sieht die UCS-Netzwerkkonfiguration aus?

ucr search --brief eth0 gateway forwarder

dns/forwarder1:
dns/forwarder2:
dns/forwarder3:
gateway: 192.168.200.254
ipv6/gateway:

Sorry, das sollte

ucr search --brief ens18 gateway forwarder

heißen. Aber das Gateway scheint ja schon mal richtig gesetzt zu sein. Ich würde es noch mal überprüfen mittels

/sbin/route

Wie sehen die Firewallregeln auf der pfSense aus? Gibt es relevante Einträge im Firewall-Log?

root@ucs-4974:~# /sbin/route
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
default 192.168.200.254 0.0.0.0 UG 0 0 0 ens18
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18

Auf der Firewall ist mir nichts aufgefallen. Merkwürdig ist allerdings, dass ich alle Updates und Upgrades über die Konsole abrufen kann, ein Ping auf einen beliebigen Server im WWW funktioniert problemlos. Seltsam…schauen wir morgen mal weiter.
Danke für die Hilfestellungen bis dahin.

Mastodon