ak1983
Goto Top

TFTP Server sehr langsam

Erst mal schönen guten Tag an alle,

ich hab hier folgenden Aufbau:


Server Debian 8 als TFTP Server
Router PFSense
PC der über PXE Linux booten soll.


Alles funktioniert so weit sehr gut allerdings ist die Verbindung zum TFTP sehr langsam.
Wenn ich dem PXE-Boot zuschaue stelle ich fest das DHCP in unter einer Sekunde fertig ist aber der nächste Schritt
wo er wohl den TFTP sucht dauert ewig.Auch das Image wird nur sehr langsam geladen.

Ist das normal oder hab ich da nen Fehler in der Config??

Für Hilfe wäre ich sehr dankbar.

Im Vorraus vielen Dank.

Gruß
AK1983

Content-Key: 286668

Url: https://administrator.de/contentid/286668

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: aqui
aqui 25.10.2015, aktualisiert am 26.10.2015 um 00:21:59 Uhr
Goto Top
Hier findest du ein entsprechendes Tutorial dazu:
Netzwerk Management Server mit Raspberry Pi
Damit funktioniert es auf einem Raspberry Pi sogar richtig schnell für 100Mbit.

Übrigens: Der TFTP Server wird nicht gesucht, sondern den bekommt der Client mit dem DHCP Reply direkt gesagt...also nix mit suchen oder sowas... Das Booten per TFTP geht nur Sekunden nach dem DHCP los...oder nachdem du die Image Auswahl gedrückt hast wenn du mehrere PXE Images booten willst in einer Auswahl.
Mitglied: AK1983
AK1983 26.10.2015 aktualisiert um 00:37:17 Uhr
Goto Top
Danke aqui für deine schnelle Hilfe nur leider hilft mir das Tutorial nicht weiter.
Ich hab es mir komplett durchgelesen und mir ist nichts aufgefallen was ich anderst gemacht hätte.
Ausser eine Sache.

Ich hab den DHCP Server von PFSense benutzt.
Dort hab ich auch die Einstellungen für TFTP gemacht und unter "and the default bios filename" "/pxelinux.0" eingetragen.
Bei "TFTP-Server "genau wie bei "next-server" hab ich die IP vom TFTP eingetragen.
Nur bei "Additional BOOTP/DHCP Options" wusste ich nicht ob da noch was geändert werden muss.

Kann das der Fehler sein??


Hier ein Screenshot:

3e5f3490c67f45893391957eefa49ff8
Mitglied: aqui
aqui 28.10.2015 um 11:13:35 Uhr
Goto Top
Das hast du soweit alles richtig gemacht...
Nimm dir mal einen Wireshark und sniffer die DHCP Vergabe mal mit bis zum ersten BOOTP Paket wo der Client einen TFTP get macht.
Ist da eine Wartezeit dazwischen ??
Der ISC DHCP unter Linux hat keinen.
Mitglied: AK1983
AK1983 28.10.2015 um 20:19:23 Uhr
Goto Top
Wireshark hab ich aber wie "sniffe" ich jetzt die DHCP Vergabe bis zum BOOTP Paket??

Sorry kenne mich mit dem Tool nicht so besonders aus.
Mitglied: aqui
aqui 29.10.2015 aktualisiert um 18:13:58 Uhr
Goto Top
  • Mirror Port auf dem Switch einrichten der den Server Port spiegelt auf den Port wo der Wireshark Rechner dran ist.
  • TFTP / PXE Boot starten
  • Packet Wartezeiten beobachten
Tip: Einen Capture Filter vorher (oder hinterher) einrichten und nur UDP 67 / 68 oder die Mac Adresse des Servers filtern, sons "müllen" dir die Restpakete den Wireshark voll und du siehst vor lauter Bäumen den Wald nicht face-wink
Mitglied: AK1983
AK1983 29.10.2015 aktualisiert um 19:55:52 Uhr
Goto Top
Ich hab aber für jedes Netz nen eigenen Switch.Das heist der Server hängt an einer anderen Switch wie der Rechner und auch in einem anderen Netzwerk.Server 192.168.0.0/24(OPT1) und Rechner 192.168.1.0/24 (LAN).
Verstehst du wie ich das mein??

Und die Switch sind beide Unmanagment.
Mitglied: aqui
aqui 30.10.2015 um 09:46:09 Uhr
Goto Top
Ja, verstehe ich, das spielt aber keine Rolle. Wichtig ist ja nur das du den Traffic am Serverport mitsnifferst.
Hier wollen wir ja sehen ob der Server irgendwelche Wartezeiten produziert.
Es geht also nur um Serverport !

Um DNS Name Resolution auszuschliessen hast du ALLE beteiligten IP Adressen in die /etc/hosts Datei am Server eingetragen ??
Das solltest du unbedingt machen !
Mitglied: AK1983
AK1983 30.10.2015 um 17:11:45 Uhr
Goto Top
Also ganz ehrlich .Ich steh aufm Schlauch.

Ich raff einfach nicht wie ich ein Mirror bzw. Span Port auf meiner Switch einrichte.

Ich hab jetzt einfach mal über PFSense "Diagnostics: Packet Capture" den OPT1 wo der Server dran hängt auf Port 67 und 68 gescannt. Kommt aber garnix.
Wenn ich port 69 scanne kommt was aber ich kann mit dem Ergebniss nix anfangen.

Den Eintrag in der /etc/hosts hab ich gemacht.
Mitglied: AK1983
AK1983 30.10.2015 um 17:42:17 Uhr
Goto Top
Ich hab mal über PFSense den Client beim booten gesnifft.
Da ist mir bei No. 7 was aufgefallen.

Das Ergebniss würde ich dir gern schicken. Ich schau mal ob ich das irgendwie auf die Reihe bekomm.
Mitglied: aqui
aqui 30.10.2015 um 17:43:19 Uhr
Goto Top
Ich raff einfach nicht wie ich ein Mirror bzw. Span Port auf meiner Switch einrichte.
Ist ganz easy.. RTFM da steht wie es geht. Wenn du die Güte hättest uns das Modell hier mal zu posten lesen wir für dich und erklären es dir.
Das Problem ist ja das du sonst an einem Switchport nichts siehst mit dem Wireshark. Der Switch forwardet ja nur den Traffic der passend ist zur Mac die am Port angeschlossen ist. OK, sorry ist bekannt, 1te Klasse Netzwerk Grundschule Switchtechnik.
Folglich musst du den Serverport des Switches auf den Messport "spiegeln" um dessen Traffic mitschneiden zu können.
Kann man nur hoffen das du einen managebaren Switch hast. Mit ungemanagten Dummswitches vom Blödmarkt Grabbeltisch wird das natürlich nix.
Mitglied: AK1983
AK1983 30.10.2015 aktualisiert um 18:09:15 Uhr
Goto Top
Der Switch ist ein 19" Unmanagmend Switch von D-Link. Typ .: DES - 1026 G da hängt der Server dran.
Und der für LAN ist ein Netgear ProSafe JGS524.

Das meine Switch Unmanagmend ist hab ich aber vorher schonmal geschrieben.Da hast du geschrieben das es keine Rolle spielt ^^
Mitglied: AK1983
AK1983 30.10.2015 um 17:52:02 Uhr
Goto Top
Wie kann ich dir ne Datei zukommen lassen?? Hätte da was zum lesen für dich^^ Ist ne Wireshark-Datei.
Mitglied: AK1983
AK1983 30.10.2015 um 18:23:47 Uhr
Goto Top
Hier mal die Datei zum Downloaden.


Wireshark-Datei Download

Wer will kann sie sich ja mal ansehen.
Ist sicher ne ganz simple Sache.