Inicialize através de um roteador Debian de um PXE SERVER em outra rede

Navegue suas respostas
1

vou precisar da sua ajuda. Eu configurei uma rede com o Debian 9.3.0.

O alvo deste projeto é que eu posso inicializar clientes na rede B. Então eu configurei um roteador com 2 placas de rede configuradas para

Rede A: -------------- DebianRouter: ------- Rede B

40.4.200.0/24 ---------- 10.5.200.254/24-----10.5.200.0/24

dhcp.conf - > 

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).



# The loopback network interface
auto lo
iface lo inet loopback
#test
#Member Network A
auto enp0s25
iface enp0s25 inet static
   address 40.4.200.252
   netmask 255.255.255.0
   gateway 40.4.200.254

#My NEW NETWORK B
auto enp16s0
iface enp16s0 inet static
   address 10.5.200.254
   netmask 255.255.255.0

depois disso eu configurarei o servidor isc-dhcp e cofigurarei que o DHCP também recebeu o 10.5.200.254. 

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd

INTERFACES="enp16s0";

ddns-update-style none;

option domain-name "peoplenetde.org";
option domain-name-servers 40.4.200.202, 172.29.1.10;

default-lease-time 86400 ;
max-lease-time 172800;

authoritative;

log-facility local7;

#option 66
option tftp-server-name "40.4.200.218";

#option67
option bootfile-name "smsboot\x64\wdsmgfw.efi";

allow booting;
allow bootp;

subnet 10.5.200.0 netmask 255.255.255.0 {
    option domain-name-servers 40.4.200.202, 179.29.1.10;
    option broadcast-address 10.5.200.255;
    option subnet-mask 255.255.255.0;
    option routers 10.5.200.254;
    range 10.5.200.100 10.5.200.200;


    group {
            next-server 40.4.200.218;
            filename "smsboot\x64\wdsmgfw.efi";


            host ubuntu {
                    hardware ethernet 08:00:07:26:c0:a5;
                    fixed-address 10.5.200.10; }
            }
    }

então eu queria fazer isso primeiro com o nome do arquivo antes de entrar no agente de retransmissão.

ele não funcionou, toda vez que "PXE-E32: tftp tempo limite aberto" iptables -L me disse que tudo é permitido.

depois de muitas pesquisas e ainda não vai funcionar, eu tentei diretamente com um agente de revezamento.

Mas um ping do cliente na Rede B para o PXE-Server na Rede A foi bem sucedido.

então eu decidi passar para o agente de revezamento.

eu coloco o servidor ip in (40.4.200.218) e a interface enp16s0 no default

arquivo conf, e deletou a opção filename no dhcp.conf,

a próxima opção do servidor ainda está na configuração.

mas agora, se eu quiser fazer um ping em qualquer lugar, no cliente na rede B, ele diz que a rede está inacessível.

E se eu quiser inicializar através da rede, o erro: PXE-E52: as ofertas do proxyDHCP foram recebidas. Nenhuma oferta DHCP foi recebida Eu não sei o que fazer ..

se você precisar de algum confs ou o que quer que seja, apenas escreva e eu postarei. espero que você possa me ajudar

A propósito, o PXE / tftp é montado em um SCCM e também gerenciado por ele.

Talvez o agente de retransmissão aceite qualquer servidor DHCP porque o cliente na rede B não tem mais nenhum endereço IP.

o que eu não quero, eu só quero que ele retransmita o BOOTP.

EDIT 2: 27.02.2018 

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd

INTERFACES="enp16s0";


option domain-name "Debiann.com";
option domain-name-servers 10.5.200.254;

default-lease-time 86400 ;
max-lease-time 172800;

authoritative;

log-facility local7;

#option 66
option tftp-server-name "40.4.200.218";

#option67


allow booting;
allow bootp;

subnet 10.5.200.0 netmask 255.255.255.0 {
       option domain-name-servers 10.5.200.254;
       option broadcast-address 10.5.200.255;
       option subnet-mask 255.255.255.0;
group {
            next-server 40.4.200.218;



            host ubuntu {
                    hardware ethernet 08:00:07:26:c0:a5;
                    fixed-address 10.5.200.10; }
            }
       }

assim o DHCP na "SCCM-Network" está desabilitado, instalei o dhcp-relay na minha nova rede, conf: 

# Defaults for isc-dhcp-relay initscript
# sourced by /etc/init.d/isc-dhcp-relay
# installed at /etc/default/isc-dhcp-relay by the maintainer scripts

#
# This is a POSIX shell fragment
#

# What servers should the DHCP relay forward requests to?
SERVERS="40.4.200.218"

# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?
INTERFACES="enp16s0"

# Additional options that are passed to the DHCP relay daemon?
OPTIONS=""

se eu marcar com antecedência o PC pressione F12 para inicialização da rede: ele não recebe um DHCP, então eu me torno: 

PXE-E53: No boot filename received

então eu volto para o dhcp.conf e adiciono o parâmetro 2 com filename novamente, então meu conf agora é: 

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd

INTERFACES="enp16s0";


option domain-name "Debiann.com";
option domain-name-servers 10.5.200.254;

default-lease-time 86400 ;
max-lease-time 172800;

authoritative;

log-facility local7;

#option 66
option tftp-server-name "40.4.200.218";

#option67
option bootfile-name "smsboot\x64\wdsmgfw.efi";

allow booting;
allow bootp;

subnet 10.5.200.0 netmask 255.255.255.0 {
    option domain-name-servers 10.5.200.254;
    option broadcast-address 10.5.200.255;
    option subnet-mask 255.255.255.0;


group {
            next-server 40.4.200.218;
            filename "smsboot\x64\wdsmgfw.efi";


            host ubuntu {
                    hardware ethernet 08:00:07:26:c0:a5;
                    fixed-address 10.5.200.10; }
            }
    }

agora eu me torno novamente: PXE-E32: Tempo limite de abertura do TFTP.

Wire shark diz:

EDIT3:

tudobem,muitoobrigadocomsuaajuda!

acheiumpostdeumcaraqueteveomesmoproblema(quemvocêajudou):

Problemas com DnsMasq, proxy DHCP, PXE para clientes UEFI

Eu tentarei configurá-lo assim, mas há um problema ... o cara em nossa empresa que não possui os nomes dos arquivos está doente ... mas basicamente eu terei uma opção dhcp-boot, ou seja, 

dhcp-boot=smsboot\x64\wdsmgfw.efi,MUCSVCM01,40.4.200.218

e as 3 opções de serviço pxe que você acabou de me contar?

porque esse cara aqui entendeu assim: link

meu dnsmasq.conf final será assim, porque os outros caras têm verndorclasses e mais opções de dhcp-boot? 

    interface=enp16s0
    listen-address=127.0.0.1
    listen-address=10.5.200.254
    local=/debrou.com/
    expand-hosts
domain=debrou.com
dhcp-range=10.5.200.100,10.5.200.200,48h
dhcp-option=option:router,10.5.200.254
dhcp-option=19,1
dhcp-authoritative
dhcp-boot=smsboot\x64\wdsmgfw.efi,MUCSVCM01,40.4.200.218
 # PXEClient:Arch:00000
 pxe-service=X86PC, "Boot BIOS PXE", smsboot\x64\wdsmgfw,

 # PXEClient:Arch:00007
 pxe-service=BC_EFI, "Boot UEFI PXE-BC", smsboot\x64\wdsmgfw.efi

 # PXEClient:Arch:00009
 pxe-service=X86-64_EFI, "Boot UEFI PXE-64", smsboot\x64\wdsmgfw.efi

então eu tenho um outro laptop tentei com este (tenho uefi) mesmo erro (NBP é grande)

checou a bios, também no legacy que virou legacy off tentou de novo mas nem chegou ao processo de boot (é uma hp 430 G4) também outras pessoas tem esse problema então eu acho que não é a falha de configuração.

    
por Nils Schöffel 23.02.2018 / 13:36

1 resposta

1

se o PXE e o TFTP forem manipulados pelo SCCM, você estará criando um novo servidor PXE em conflito com sua configuração de DHCP.

Defina se o SCCM está realmente fornecendo serviços PXE / DHCP, se for esse o caso, adicione a nova rede ao servidor DHCP em funcionamento e ative os serviços Auxiliares de IP no roteador para encaminhar corretamente o tráfego de difusão DHCP entre as redes.

Editar 1:

Fornecendo PXE = > Servidor TFTP + servidor DHCP com parâmetros PXE. Então você tem que ter certeza que você não tem 2 servidores PXE; 1) SCCM 2) seu servidor DHCP na nova rede.

Se você quiser apenas usar os serviços TFTP do SCCM, deverá interromper os serviços DHCP e adicionar o servidor DHCP à nova rede.

Se o tráfego DHCP não precisar cruzar os limites do roteador (ou seja, o servidor DHCP está localizado no novo segmento de rede), você não precisará iniciar os serviços auxiliares de IP.

Editar 2:

  1. Se o servidor DHCP servir diretamente para a sub-rede 10.5.200.0, você deve evitar os auxiliares IP
  2. A configuração DHCP do PXE está completa com os parâmetros "next-server" e "filename", apenas evite outras opções de DHCP relacionadas ao PXE, como 66/67, etc.
  3. Você não obterá melhores resultados apenas alterando seu servidor DHCP.
  4. Obtenha uma captura de tráfego do Wireshark e veja no nível do pacote o que o cliente realmente está obtendo do servidor DHCP.

EDIT 3:

um servidor DHCP habilitado para PXE deve analisar a arquitetura PXE declarada na inicialização e fornecer o NBP correspondente. ou seja, para Dnsmasq 

 # PXEClient:Arch:00000 
 pxe-service=X86PC, "Boot BIOS PXE", bios/pxelinux

 # PXEClient:Arch:00007 
 pxe-service=BC_EFI, "Boot UEFI PXE-BC", efi64/syslinux.efi

 # PXEClient:Arch:00009 
 pxe-service=X86-64_EFI, "Boot UEFI PXE-64", efi64/syslinux.efi

Neste exemplo, fornecemos bios/pxelinux como NBP para PCs de inicialização do BIOS e efi64/syslinux.efi para PCs de inicialização com UEFI de 64 bits. Você deve adaptar os parâmetros considerando seu cenário específico.

    
por 24.02.2018 / 23:55

Tags

O SQL espelhará de um backup / sincronização anterior de backup para o principal? app.yaml não é atualizado quando eu implemento (Google App Engine / Google Cloud Platform)