Hallo.
Merkwürdiges Problem hier: Unsere Nextcloud (noch auf Ubuntu 20.04) läuft auf einem Proxmox-Host in der DMZ.
Gestern Abend lief noch alles planmäßig hinter einer OPNSense-FW.
Ich habe gestern Abend im Unbound-DNS die Server getauscht aber ansonsten nichts weiter gemacht. Seit heute Morgen gibt es nun den Effekt, dass man die Nextcloud-VM nicht mehr richtig erreichen kann: Wenn man es mit https://nextcloud.unsere-domain.de versucht, kommt irgendwann eine Antwort und irgendwann lädt die Startseite sogar auch aber eine Anmeldung per LDAP ist nicht möglich. Alle anderen VMs laufen aber völlig normal!
Wenn man sich per ssh auf die Nextcloud verbindet (was mit normaler Geschwindigkeit klappt) stellt man fest, dass weder dig noch host noch ping zu irgendwelchen Servern im Internet klappt. Es gibt überhaupt keine Antwort / Reaktion.
Das sieht also alles nach einem DNS-Problem aus (obwohl als DNS-Server weiterhin die OPNSense eingetragen ist und auch nicht verändert wurde).
Wenn ich es mit route auf der Nextcloud versuche, stelle ich fest, dass der Befehl mehrere Sekunden benötigt, bis er durchgelaufen ist. Die dann angezeigten Einträge stimmen aber. Das fand ich ungewöhnlich.
Wenn ich von einem anderen Rechner, der sich ebenfalls in der DMZ befindet, aus auf die Nextcloud zugreifen will, klappt das wie gewohnt: Die Startseite wird sofort aufgerufen.
Die VM ist noch mit /etc/network/interfaces anstatt netplan bestückt. Die Einträge sehe so aus:
Hat jemand eine Idee, wonach ich suchen soll? Mir gehen hier die Ideen aus... vielen Dank.
Merkwürdiges Problem hier: Unsere Nextcloud (noch auf Ubuntu 20.04) läuft auf einem Proxmox-Host in der DMZ.
Gestern Abend lief noch alles planmäßig hinter einer OPNSense-FW.
Ich habe gestern Abend im Unbound-DNS die Server getauscht aber ansonsten nichts weiter gemacht. Seit heute Morgen gibt es nun den Effekt, dass man die Nextcloud-VM nicht mehr richtig erreichen kann: Wenn man es mit https://nextcloud.unsere-domain.de versucht, kommt irgendwann eine Antwort und irgendwann lädt die Startseite sogar auch aber eine Anmeldung per LDAP ist nicht möglich. Alle anderen VMs laufen aber völlig normal!
Wenn man sich per ssh auf die Nextcloud verbindet (was mit normaler Geschwindigkeit klappt) stellt man fest, dass weder dig noch host noch ping zu irgendwelchen Servern im Internet klappt. Es gibt überhaupt keine Antwort / Reaktion.
Das sieht also alles nach einem DNS-Problem aus (obwohl als DNS-Server weiterhin die OPNSense eingetragen ist und auch nicht verändert wurde).
Wenn ich es mit route auf der Nextcloud versuche, stelle ich fest, dass der Befehl mehrere Sekunden benötigt, bis er durchgelaufen ist. Die dann angezeigten Einträge stimmen aber. Das fand ich ungewöhnlich.
Wenn ich von einem anderen Rechner, der sich ebenfalls in der DMZ befindet, aus auf die Nextcloud zugreifen will, klappt das wie gewohnt: Die Startseite wird sofort aufgerufen.
Die VM ist noch mit /etc/network/interfaces anstatt netplan bestückt. Die Einträge sehe so aus:
Code:
cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto ens18
iface ens18 inet static
address 172.17.17.120
netmask 255.255.255.0
gateway 172.17.17.254 < das ist die OPNSense
network 172.17.17.0
broadcast 172.17.17.255
dns-search meine-domain.de
dns-nameservers 172.17.17.254 < das ist die OPNSense