Necesitaré tu ayuda. Configuré una red con Debian 9.3.0.
El objetivo de este proyecto es que pueda iniciar Clientes en la Red B. Así que configuré un enrutador con 2 NIC configuradas para
Red A:-----------------------Enrutador Debian:-------Red B
40.4.200.0/24----------10.5.200.254/24-----10.5.200.0/24
dhcp.conf-->
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
#test
#Member Network A
auto enp0s25
iface enp0s25 inet static
address 40.4.200.252
netmask 255.255.255.0
gateway 40.4.200.254
#My NEW NETWORK B
auto enp16s0
iface enp16s0 inet static
address 10.5.200.254
netmask 255.255.255.0
después de eso configuraré el servidor isc-dhcp y lo configuraré. DHCP también obtuvo el 10.5.200.254.
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
INTERFACES="enp16s0";
ddns-update-style none;
option domain-name "peoplenetde.org";
option domain-name-servers 40.4.200.202, 172.29.1.10;
default-lease-time 86400 ;
max-lease-time 172800;
authoritative;
log-facility local7;
#option 66
option tftp-server-name "40.4.200.218";
#option67
option bootfile-name "smsboot\x64\wdsmgfw.efi";
allow booting;
allow bootp;
subnet 10.5.200.0 netmask 255.255.255.0 {
option domain-name-servers 40.4.200.202, 179.29.1.10;
option broadcast-address 10.5.200.255;
option subnet-mask 255.255.255.0;
option routers 10.5.200.254;
range 10.5.200.100 10.5.200.200;
group {
next-server 40.4.200.218;
filename "smsboot\x64\wdsmgfw.efi";
host ubuntu {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.5.200.10; }
}
}
así que quería hacerlo primero con el nombre del archivo antes de acceder al agente de retransmisión.
no funcionó, cada vez que "PXE-E32: tftp open timeout" iptables -L me dijo que todo está permitido.
Después de muchas investigaciones y todavía no funciona, lo probé directamente con un agente de retransmisión.
Pero un ping desde el cliente en la Red B al Servidor PXE en la Red A fue exitoso.
Así que decidí recurrir al agente de retransmisión.
Puse la IP del servidor (40.4.200.218) y la interfaz enp16s0 en el valor predeterminado
conf y eliminó la opción de nombre de archivo en dhcp.conf,
La siguiente opción del servidor todavía está en la configuración.
pero ahora, si quiero hacer un ping en cualquier lugar del Cliente en la Red B, dice red inalcanzable.
Y si quiero iniciar a través de la red, aparece el error: PXE-E52: se recibieron ofertas de proxyDHCP. No se recibieron ofertas de DHCP y no sé qué hacer.
Si necesitas alguna configuración o lo que sea, escríbela y la publicaré. Espero que puedas ayudarme
Por cierto, el PXE/tftp está montado en un SCCM y también es administrado por él.
Tal vez el agente de retransmisión tome cualquier servidor DHCP porque el cliente en la red B ya no tiene ninguna dirección IP.
Lo que no quiero, solo quiero que transmita el BOOTP.
EDITAR 2: 27.02.2018
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
INTERFACES="enp16s0";
option domain-name "Debiann.com";
option domain-name-servers 10.5.200.254;
default-lease-time 86400 ;
max-lease-time 172800;
authoritative;
log-facility local7;
#option 66
option tftp-server-name "40.4.200.218";
#option67
allow booting;
allow bootp;
subnet 10.5.200.0 netmask 255.255.255.0 {
option domain-name-servers 10.5.200.254;
option broadcast-address 10.5.200.255;
option subnet-mask 255.255.255.0;
group {
next-server 40.4.200.218;
host ubuntu {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.5.200.10; }
}
}
entonces DHCP en la "Red SCCM" está deshabilitado, instalé dhcp-relay en mi nueva red, conf:
# Defaults for isc-dhcp-relay initscript
# sourced by /etc/init.d/isc-dhcp-relay
# installed at /etc/default/isc-dhcp-relay by the maintainer scripts
#
# This is a POSIX shell fragment
#
# What servers should the DHCP relay forward requests to?
SERVERS="40.4.200.218"
# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?
INTERFACES="enp16s0"
# Additional options that are passed to the DHCP relay daemon?
OPTIONS=""
Si inicio la PC, presione F12 para iniciar la red: no obtiene un DHCP, por lo que me pongo:
PXE-E53: No boot filename received
luego vuelvo a dhcp.conf y agrego el parámetro 2 con el nombre de archivo nuevamente para que mi configuración ahora sea:
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
INTERFACES="enp16s0";
option domain-name "Debiann.com";
option domain-name-servers 10.5.200.254;
default-lease-time 86400 ;
max-lease-time 172800;
authoritative;
log-facility local7;
#option 66
option tftp-server-name "40.4.200.218";
#option67
option bootfile-name "smsboot\x64\wdsmgfw.efi";
allow booting;
allow bootp;
subnet 10.5.200.0 netmask 255.255.255.0 {
option domain-name-servers 10.5.200.254;
option broadcast-address 10.5.200.255;
option subnet-mask 255.255.255.0;
group {
next-server 40.4.200.218;
filename "smsboot\x64\wdsmgfw.efi";
host ubuntu {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.5.200.10; }
}
}
Ahora vuelvo a ser: PXE-E32: Tiempo de espera de apertura TFTP.
Tiburón alambre dice:
EDITAR 3:
ok muchas gracias por tu ayuda!
Encontré una publicación de un tipo que tuvo el mismo problema (a quien ayudaste):
Problemas con DnsMasq, proxy DHCP, PXE para clientes UEFI
Intentaré configurarlo así, pero hay un problema... el tipo de nuestra empresa que conoce los nombres de los archivos está enfermo... pero básicamente tendré una opción de arranque dhcp, es decir
dhcp-boot=smsboot\x64\wdsmgfw.efi,MUCSVCM01,40.4.200.218
¿Y las 3 opciones de servicio pxe que me acabas de decir?
porque este tipo aquí lo entendió así:https://forums.fogproject.org/topic/8677/dnsmasq-bios-and-uefi
¿Mi dnsmasq.conf final será así, porque los otros chicos obtuvieron verndorclasses y más opciones de arranque dhcp?
interface=enp16s0
listen-address=127.0.0.1
listen-address=10.5.200.254
local=/debrou.com/
expand-hosts
domain=debrou.com
dhcp-range=10.5.200.100,10.5.200.200,48h
dhcp-option=option:router,10.5.200.254
dhcp-option=19,1
dhcp-authoritative
dhcp-boot=smsboot\x64\wdsmgfw.efi,MUCSVCM01,40.4.200.218
# PXEClient:Arch:00000
pxe-service=X86PC, "Boot BIOS PXE", smsboot\x64\wdsmgfw,
# PXEClient:Arch:00007
pxe-service=BC_EFI, "Boot UEFI PXE-BC", smsboot\x64\wdsmgfw.efi
# PXEClient:Arch:00009
pxe-service=X86-64_EFI, "Boot UEFI PXE-64", smsboot\x64\wdsmgfw.efi
Así que compré otra computadora portátil y lo probé con esta (obtuve uefi). El mismo error (NBP es demasiado grande)
Comprobé la BIOS, también está activada y desactivada. Lo intenté de nuevo, pero ni siquiera llegó al proceso de arranque (es un hp 430 G4). Además, otras personas tienen este problema, así que creo que no es un error de configuración.
Respuesta1
Si SCCM maneja PXE y TFTP, entonces está creando un nuevo servidor PXE en conflicto con su configuración DHCP.
Defina si SCCM realmente proporciona servicios PXE/DHCP; si ese es el caso, agregue la nueva red al servidor DHCP en funcionamiento y habilite los servicios IP Helper en el enrutador para reenviar adecuadamente el tráfico de transmisión DHCP entre redes.
Edición 1:
Proporcionar PXE => Servidor TFTP + servidor DHCP con parámetros PXE. Luego debes asegurarte de no tener 2 servidores PXE; 1) SCCM 2) su servidor DHCP en la nueva red.
Si sólo desea utilizar los servicios TFTP de SCCM, debe detener sus servicios DHCP y luego agregar el servidor DHCP en la nueva red.
Si el tráfico DHCP no necesita cruzar los límites del enrutador (es decir, el servidor DHCP está ubicado en el nuevo segmento de red), entonces no es necesario iniciar los servicios auxiliares de IP.
Edición 2:
- Si el servidor DHCP sirve directamente a la subred 10.5.200.0, debe evitar los asistentes de IP
- La configuración de PXE DHCP se completa con los parámetros "próximo servidor" y "nombre de archivo", simplemente evite otras opciones de DHCP relacionadas con PXE como 66/67, etc.
- No obtendrá mejores resultados simplemente cambiando su servidor DHCP.
- Obtenga una captura de tráfico de Wireshark y vea a nivel de paquete lo que el cliente realmente obtiene del servidor DHCP.
EDITAR 3:
un servidor DHCP habilitado para PXE debe analizar la arquitectura PXE declarada en el arranque y, en consecuencia, proporcionar el NBP correspondiente. es decir, para Dnsmasq
# PXEClient:Arch:00000
pxe-service=X86PC, "Boot BIOS PXE", bios/pxelinux
# PXEClient:Arch:00007
pxe-service=BC_EFI, "Boot UEFI PXE-BC", efi64/syslinux.efi
# PXEClient:Arch:00009
pxe-service=X86-64_EFI, "Boot UEFI PXE-64", efi64/syslinux.efi
En este ejemplo, proporcionamos bios/pxelinuxNBP para PC con arranque BIOS y efi64/syslinux.efipara PC con arranque UEFI de 64 bits. Debes adaptar los parámetros considerando tu escenario particular.