%20%D1%81%20%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9%20%D0%BA%D0%B0%D1%80%D1%82%D1%8B%20%D1%81%20%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%BE%D0%B9%20Bootp%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%3F.png)
У меня есть клиент-агент в сети 1.2.3.x
У меня есть сервер поддержки удаленного агента в сети 4.3.2.x
Я подключил стандартную сеть IPv4, минуя реле/хабы/коммутаторы и другие устройства.
Я знаю, что могу загрузиться из сетей 1.2.3.x/192.168.0x или подобных.
Но могу ли я загрузиться с действительно удаленной машины?
решение1
Да, но если задержка большая, то работа будет медленной.
Если у вас нет фильтрации брандмауэра, то это должно работать. Если есть NAT, то TFTP, вероятно, не будет работать, если только ваш маршрутизатор NAT не достаточно умен, чтобы делать искажение пакетов для адресов TFTP src/dest. Если вы используете брандмауэр Linux, то модуль nf_nat_tftp должен это делать.
Вам понадобится локальный сервер DHCP/BOOTP, чтобы указать вашему хосту на удаленную конечную точку, но в противном случае это можно сделать. Мы используем сетевые серверы в офисе, но принцип тот же:
В dhcpd.conf имеем:
next-server 1.2.3.4; # Your remote TFTP server
filename "pxelinux.0"; # The PXE file the load from TFTP
gateway 192.168.102.1 # your local gateway
# a local pool for PXE in firmware to DHCP from:
range dynamic-bootp 192.168.102.50 192.168.102.70;
Это указывает, куда следует передать PXE-образ по протоколу TFTP.
После загрузки PXE вам останется только подключить диск.
Следующие технологии сетевой загрузки должны нормально работать на всех маршрутизаторах:
- НФС
- iSCSI
- НБД
Например, вы можете выполнить загрузку с iSCSI, если у вас есть сетевой инициатор iSCSI, или для загрузки NFS с Linux вы можете передать ip=dhcp nfsroot=4.3.2.1:/foo/командную строку ядра из pxelinux, если у вас есть сервер NFS.
Конкретные детали конфигурации для настройки диска или удаленной файловой системы для загрузки выходят за рамки данной статьи, но вот несколько ссылок:
- https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt
- https://linuxhint.com/pxe_boot_server_centos/
- https://wiki.archlinux.org/title/diskless_system
Существуют и другие технологии сетевых дисков, но они основаны на кадрах уровня 2 и будутнетмаршрут через вашу границу:
- АТАоЕ
- FCoE
О Windows: это работало исторически, но iSCSI netboot для Windows перестал работать в Windows 10 версии 1809 --- однако он должен нормально работать с операционными системами Windows Server. Он официально поддерживается для Windows Server, но неофициально не поддерживается для Windows 10. Я не пробовал 2004 и новее, поэтому YMMV.
Также существует коммерческий продукт под названиемCCBootкоторый поддерживает сетевую загрузку новых версий Windows 10. Вот некоторые ссылки на сетевую загрузку Windows iSCSI:
- http://mistyprojects.co.uk/documents/iscsi-targets/files/supported.htm
- https://www.cyberus-technology.de/posts/2018-02-26-windows-on-iscsi-part1.html
- Можно ли установить Windows на бездисковую систему с iSCSI?
[ http://mistyprojects.co.uk/documents/iscsi-targets/files/supported.htm ]