pn-schrauber
Goto Top

Keine WDS-Verteilung über Netzwerkgrenze (Novell DHCP)

Hallo Gemiende,

ich habe mal wieder ein Problem und stehe voll auf dem Schlauch.

Ich habe hier eine Novell-Umgebeung, also kein AD sondern eDirectory, dies nur zur Info
Der WDS ist mittels MDT konfiguriert und das erstellte Abbild in den Windows Bereitstellungsdiensten eingebunden.

Nun zum Problem, ich haben eine Windows Server 2012r2 (kein Memeberserver) bekommen um ein WDS zu bauen, bis dahin kein Problem, und alles läuft wie es soll, nur noch etwas Feintuning nötig.
Das Problem beginnt, wenn ich über den Router hinweg installieren will, sprich in ein anderes Netz.

Kurz dazu, die Server stehen im 30er Netz, die Clients im 10er Netz. Eine VM im 30er Netz, macht alles was sie soll, und der WDS funzt, im 10er Netz, holen sich die Clients eine IP vom DHCP und dann steht da "TFTP" und die Punkte laufen, doch dann bricht es mit dem Fehler "PXE-E32 TFTP open timeout" ab.

Am Novel DHCP (nicht auf dem WDS-Server) habe ich die Optionen 66 (TFTP Server Name) mit der IP des WDS konfiguriert, und bei Option 67 (Boot File Name) habe ich verschiedene Varianten welche ich gefunden habe probiert, leider ohne Erfolg. Nur der Client im Netz des WDS hält zu mir :D

Folgende "Boot File Name" -Werte habe ich probiert
Boot\pxeboot.n12
\Boot\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\BCD

Alles mit dem selben Ergebnis, der Client im 30er Netz macht was er soll und der im 10er Netz bringt den Fehler "PXE-E32"

Es scheint also am Router zu hängen, oder es liegt am Boot File Name, wo hab ich einen Fehler, und wie finde ich den für mich richtigen Boot File Name raus?

Content-Key: 365693

Url: https://administrator.de/contentid/365693

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: aqui
aqui 22.02.2018 aktualisiert um 08:42:32 Uhr
Goto Top
Kurz dazu, die Server stehen im 30er Netz
Was genau ist damit gemeint ? Die Subnetzmaske mit 30Bit ?? Oder meinst du damit z.B. eine /24 Subnetzmaske mit 10.0.30.0 also immer das 3te Byte als 30er oder z.B. bei 10.0.10.0 das 10er ?
Da hast du dich unklar ausgedrückt.

Nur soviel: Für einen PXE Boot vom TFTP Server musst du zwingend auch die DHCP Option 66 mitgeben was der Name oder die IP des TFTP Servers ist. Ggf. auch noch die Option 150.
Ohne das kann der Client in einem anderen IP Segment den TFTP Server nicht finden.
Per se hast du also alles richtig gemacht.
Du solltest dir mal einen Wireshark zur Hand nehmen und checken ob dein Client nach der DHCP IP Adressvergabe auch einen TFTP Boot Request an die IP die er mit Option 66 bekommen hat rausschickt.
Zusätzlich kannst du damit auch gleich genau sehen ob der DHCP Server überhaupt die Option 66 und 67 an den Client sendet !
Mitglied: em-pie
em-pie 22.02.2018 um 08:50:19 Uhr
Goto Top
Moin,

ich schmeiße mal noch die Firewall des WDS-Servers (sei es 3rd-Party oder Microsofts interne) in den Raum...

Wenn diese nicht abgeschaltet/ für das 30er Netz (wie auch immer genau definiert, s. hier aquis Anmerkungen) angepasst ist, nimmt der Server keinerlei Anfragen aus fremden Netzen (was das 30er für ihn ist, da er selbst im 10er Netz steht) entgegen...


Gruß
em-pie
Mitglied: PN-Schrauber
PN-Schrauber 22.02.2018 um 09:01:46 Uhr
Goto Top
OK, war etwas blöd ausgedrückt, die Server stehen im Netz 192.168.30.0 /24 (30er Netz) und die Clients im Netz 192.168.10.0 /24 (10er Netz)
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 22.02.2018 um 09:15:04 Uhr
Goto Top
DNS Forwarding mal probiert? Das sollte doch wohl alle Anfragen einfach durchreichen.`
Es kann auch sein daß die PXE-spezifischen IP-Pakete vom WDS Server ihren Weg nicht in das 30er Netz finden. Ist das ggf. geblockt?
Ein PXE image wird per TFTP abgeholt...
Mitglied: PN-Schrauber
PN-Schrauber 22.02.2018 um 09:44:37 Uhr
Goto Top
Werd ich mir mal im Router/Switch ansehen, aber auf Anfragen aus fremden Netzen sollte er Antworten, da der Server bereits ein WSUS (gut geht über Web) und ein Oracle DB-Server ist, zudem ist eine Remotedesktop Session und auch ein Ping aus dem Clientnetz problemlos möglich, nur WDS kommt eben nicht aus dem Netz raus anscheinend.

Die Option 150 habe ich beim Novell DHCP nicht, wie nennt die sich den?
Mitglied: emeriks
emeriks 22.02.2018 um 12:17:13 Uhr
Goto Top
Hi,
Zitat von @GrueneSosseMitSpeck:
DNS Forwarding mal probiert?
Ganz viel Sosse mit grünem Speck ....
Was bitte soll DNS Forewarding mit diesem speziellen Problem zu tun haben?
Ich tippe auch auf Firewall. Entweder auf dem Router oder auf dem WDS.
NAT? Falls ja, dann müsste man ggf. das beim Boot File Name berücksichtigen.

@PN-Schrauber
Der Bootfilename ist für alle gleich. Wenn Du für ein Netz den korrekten Namen ausgetestet hast, dann gilt dieser auch für andere Netz. Mit Aunahme o.g. NAT.
Mitglied: PN-Schrauber
PN-Schrauber 08.03.2018 um 15:05:45 Uhr
Goto Top
Ich hatte jetzt mal wieder Zeit um das Thema anzugehen.

Wir haben jetzt im Switch (Allied Telesis AT-x510...) noch den IP-Helper im VLAN10 (Clientnetzwerk) auf die IP-Adresse des WDS eingetragen und im IP-Forwarder den Port 69 und 4011 (UDP)

Für die einzelnen Netze sind VLANs erstellt (Server VLAN30, Clients VLAN10), stelle ich eine Client in VLAN30, geht PXE-Boot, steht er im VLAN10, geht PXE-Boot nicht, die Firewall des WDS ist ausgeschaltet
Mitglied: aqui
aqui 08.03.2018 um 18:54:07 Uhr
Goto Top
Am besten du schmeisst mal den Wireshark an und siehst dir mal genau an was der Client im VLAN 10 da macht.
Irgendwas wird da ja nicht richtig übertragen.
Mitglied: PN-Schrauber
PN-Schrauber 12.03.2018 um 11:48:20 Uhr
Goto Top
Wireshark darf ich nicht, hat mein Vorgesetzter was gegen, warum auch immer.

Hab mir jetzt einfach die Netzwerkdose, wo der Switch, für die Rechner die zur Wartung bei uns sind dran hängen, auf VLAN30 gestöpselt. so stehen die im VLAN 30 und mein WDS-Boot geht. Finde ich zwar auch nicht toll, Wartung im Servernetz zu machen, aber sonst weis ich auch nicht mehr was da blockt.

Wollte zwar eigentlich, dass die Rechner stehen bleiben könne und Windows mal neu bekommen können, aber so geht auch.

Wenn mal Luft ist, schau ich mir das ganze nochmal an., scheint ja nur am Port zu liegen, weil alle anderen Dienste des Servers sind problemlos erreichbar.

Trotzdem schonmal danke an euch
Mitglied: aqui
aqui 12.03.2018 um 14:26:14 Uhr
Goto Top
Wireshark darf ich nicht, hat mein Vorgesetzter was gegen, warum auch immer.
Kein Kommentar ! Ist vermutlich KEIN Netzwerker... face-sad
Wenn mal Luft ist, schau ich mir das ganze nochmal an.
Das solltest du in der Tat mal machen. Da ist noch was am L3 Routing im Argen !

Bitte dann auch
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
nicht vergessen.