precisarei de sua ajuda. Configurei uma rede com Debian 9.3.0.
O objetivo deste projeto é que eu possa inicializar clientes na rede B. Então configurei um roteador com 2 NICs configurados para
Rede A:-------------DebianRouter:------Rede B
40.4.200.0/24----------10.5.200.254/24-----10.5.200.0/24
dhcp.conf-->
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
#test
#Member Network A
auto enp0s25
iface enp0s25 inet static
address 40.4.200.252
netmask 255.255.255.0
gateway 40.4.200.254
#My NEW NETWORK B
auto enp16s0
iface enp16s0 inet static
address 10.5.200.254
netmask 255.255.255.0
depois disso vou configurar o servidor isc-dhcp e configurá-lo. O DHCP também obteve o 10.5.200.254.
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
INTERFACES="enp16s0";
ddns-update-style none;
option domain-name "peoplenetde.org";
option domain-name-servers 40.4.200.202, 172.29.1.10;
default-lease-time 86400 ;
max-lease-time 172800;
authoritative;
log-facility local7;
#option 66
option tftp-server-name "40.4.200.218";
#option67
option bootfile-name "smsboot\x64\wdsmgfw.efi";
allow booting;
allow bootp;
subnet 10.5.200.0 netmask 255.255.255.0 {
option domain-name-servers 40.4.200.202, 179.29.1.10;
option broadcast-address 10.5.200.255;
option subnet-mask 255.255.255.0;
option routers 10.5.200.254;
range 10.5.200.100 10.5.200.200;
group {
next-server 40.4.200.218;
filename "smsboot\x64\wdsmgfw.efi";
host ubuntu {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.5.200.10; }
}
}
então eu queria fazer isso primeiro com o nome do arquivo antes de entrar no agente de retransmissão.
não funcionou, toda vez que "PXE-E32:tftp open timeout" iptables -L me dizia que tudo é permitido.
depois de muitas pesquisas e ainda não funcionou, tentei diretamente com um agente de retransmissão.
Mas um ping do cliente na Rede B para o Servidor PXE na Rede A foi bem-sucedido.
então decidi passar para o agente de retransmissão.
coloquei o ip do servidor em (40.4.200.218) e a interface enp16s0 no padrão
conf e excluiu a opção filename no dhcp.conf,
a próxima opção de servidor ainda está na configuração.
mas agora, se eu quiser fazer um ping em qualquer lugar, no cliente da rede B, diz rede inacessível.
E se eu quiser inicializar pela rede, o erro: PXE-E52: ofertas de proxyDHCP foram recebidas. Nenhuma oferta de DHCP foi recebida, não sei o que fazer.
se você precisar de alguma configuração ou qualquer outra coisa, basta escrever e eu postarei. Espero que possa me ajudar
Aliás o PXE/tftp é montado em um SCCM, e também gerenciado por ele.
Talvez o Agente de Retransmissão utilize qualquer servidor DHCP porque o cliente na Rede B não possui mais nenhum endereço IP.
o que eu não quero, só quero que ele retransmita o BOOTP.
EDIÇÃO 2: 27/02/2018
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
INTERFACES="enp16s0";
option domain-name "Debiann.com";
option domain-name-servers 10.5.200.254;
default-lease-time 86400 ;
max-lease-time 172800;
authoritative;
log-facility local7;
#option 66
option tftp-server-name "40.4.200.218";
#option67
allow booting;
allow bootp;
subnet 10.5.200.0 netmask 255.255.255.0 {
option domain-name-servers 10.5.200.254;
option broadcast-address 10.5.200.255;
option subnet-mask 255.255.255.0;
group {
next-server 40.4.200.218;
host ubuntu {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.5.200.10; }
}
}
então o DHCP na "Rede SCCM" está desabilitado, instalei o dhcp-relay na minha nova rede, conf:
# Defaults for isc-dhcp-relay initscript
# sourced by /etc/init.d/isc-dhcp-relay
# installed at /etc/default/isc-dhcp-relay by the maintainer scripts
#
# This is a POSIX shell fragment
#
# What servers should the DHCP relay forward requests to?
SERVERS="40.4.200.218"
# On what interfaces should the DHCP relay (dhrelay) serve DHCP requests?
INTERFACES="enp16s0"
# Additional options that are passed to the DHCP relay daemon?
OPTIONS=""
se eu iniciar o PC, pressione F12 para inicialização da rede: ele não recebe um DHCP, então eu me torno:
PXE-E53: No boot filename received
então volto para dhcp.conf e adiciono o parâmetro 2 com nome de arquivo novamente, então meu conf é agora:
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
INTERFACES="enp16s0";
option domain-name "Debiann.com";
option domain-name-servers 10.5.200.254;
default-lease-time 86400 ;
max-lease-time 172800;
authoritative;
log-facility local7;
#option 66
option tftp-server-name "40.4.200.218";
#option67
option bootfile-name "smsboot\x64\wdsmgfw.efi";
allow booting;
allow bootp;
subnet 10.5.200.0 netmask 255.255.255.0 {
option domain-name-servers 10.5.200.254;
option broadcast-address 10.5.200.255;
option subnet-mask 255.255.255.0;
group {
next-server 40.4.200.218;
filename "smsboot\x64\wdsmgfw.efi";
host ubuntu {
hardware ethernet 08:00:07:26:c0:a5;
fixed-address 10.5.200.10; }
}
}
agora eu me torno novamente: PXE-E32: tempo limite de abertura do TFTP.
Tubarão de arame diz:
EDITAR 3:
ok, muito obrigado pela sua ajuda!
encontrei uma postagem de um cara que teve o mesmo problema (que você ajudou):
Problemas com DnsMasq, proxy DHCP, PXE para clientes UEFI
vou tentar configurá-lo assim, mas há um problema... o cara da nossa empresa que sabe os nomes dos arquivos está doente... mas basicamente terei uma opção de inicialização dhcp, ou seja
dhcp-boot=smsboot\x64\wdsmgfw.efi,MUCSVCM01,40.4.200.218
e as 3 opções de serviço pxe que você acabou de me contar?
porque esse cara aqui entendeu assim:https://forums.fogproject.org/topic/8677/dnsmasq-bios-and-uefi
meu dnsmasq.conf final será assim, porque os outros caras têm verndorclasses e mais opções de inicialização de dhcp?
interface=enp16s0
listen-address=127.0.0.1
listen-address=10.5.200.254
local=/debrou.com/
expand-hosts
domain=debrou.com
dhcp-range=10.5.200.100,10.5.200.200,48h
dhcp-option=option:router,10.5.200.254
dhcp-option=19,1
dhcp-authoritative
dhcp-boot=smsboot\x64\wdsmgfw.efi,MUCSVCM01,40.4.200.218
# PXEClient:Arch:00000
pxe-service=X86PC, "Boot BIOS PXE", smsboot\x64\wdsmgfw,
# PXEClient:Arch:00007
pxe-service=BC_EFI, "Boot UEFI PXE-BC", smsboot\x64\wdsmgfw.efi
# PXEClient:Arch:00009
pxe-service=X86-64_EFI, "Boot UEFI PXE-64", smsboot\x64\wdsmgfw.efi
então eu peguei outro laptop e tentei com este (tenho uefi) mesmo erro (NBP é muito grande)
verifiquei a bios, também está no legado, desliguei o legado, tentei novamente, mas nem chegou ao processo de inicialização (é um hp 430 G4). Outras pessoas também têm esse problema, então acho que não é culpa da configuração.
Responder1
se o PXE e o TFTP forem tratados pelo SCCM, você estará criando um novo servidor PXE conflitante com sua configuração DHCP.
Defina se o SCCM está realmente fornecendo serviços PXE/DHCP, se for esse o caso, adicione a nova rede ao servidor DHCP em funcionamento e ative os serviços IP Helper no roteador para encaminhar adequadamente o tráfego de transmissão DHCP entre as redes.
Editar 1:
Fornecendo PXE => Servidor TFTP + Servidor DHCP com parâmetros PXE. Então você deve ter certeza de que não possui 2 servidores PXE; 1) SCCM 2) seu servidor DHCP na nova rede.
Se você quiser apenas usar os serviços TFTP do SCCM, deverá interromper os serviços DHCP e adicionar o servidor DHCP na nova rede.
Se o tráfego DHCP não precisar cruzar os limites do roteador (ou seja, o servidor DHCP estiver localizado no novo segmento de rede), não será necessário iniciar os serviços auxiliares de IP.
Editar 2:
- Se o servidor DHCP atender diretamente a sub-rede 10.5.200.0, você deve evitar IP Helpers
- A configuração do DHCP PXE é completa com os parâmetros "próximo servidor" e "nome do arquivo", apenas evite outras opções de DHCP relacionadas ao PXE, como 66/67 etc.
- Você não obterá melhores resultados apenas alterando seu servidor DHCP.
- Obtenha uma captura de tráfego do Wireshark e veja no nível do pacote o que o cliente realmente está obtendo do servidor DHCP.
EDITAR 3:
um servidor DHCP habilitado para PXE deve analisar a arquitetura PXE declarada na inicialização e fornecer o NBP correspondente. ou seja, para Dnsmasq
# PXEClient:Arch:00000
pxe-service=X86PC, "Boot BIOS PXE", bios/pxelinux
# PXEClient:Arch:00007
pxe-service=BC_EFI, "Boot UEFI PXE-BC", efi64/syslinux.efi
# PXEClient:Arch:00009
pxe-service=X86-64_EFI, "Boot UEFI PXE-64", efi64/syslinux.efi
Neste exemplo, fornecemos bios/pxelinuxcomo NBP para PCs com inicialização de BIOS e efi64/syslinux.efipara PCs com inicialização de UEFI de 64 bits. Você deve adaptar os parâmetros considerando seu cenário específico.