ubuntuusers.de

Hi, ich übe etwas über VMware PXE Boot. Ich habe einen PXE Server wo der PXE Boot im einem Subnetz problemlos funktioniert. Ich versuche es gerade aus einem anderem Subnetz zu realisieren.

Das Heimnetz ist folgendermaßen aufgebaut. Auf einem Ubuntu Server läuft sowohl ein isc-dhcp und ein tftp-hpa Server.

ISC Konfig.

option space PXE;
option arch code 93 = unsigned integer 16; # RFC4578

subnet 192.168.188.0 netmask 255.255.255.0{
	range 192.168.188.20 192.168.188.50;
	option routers 192.168.188.1;
	option domain-name-servers 192.168.188.1;

	class "pxeclients" {
		match if substring (option vendor-class-identifier, 0 ,9) = "PXEClient";
		next-server 192.168.188.2;
		
		if option arch = 00:00 {
			filename "pxelinux.0";
		} else if option arch = 00:07 {
			filename "bootx64.efi";
		} else if option arch = 00:09 {
			filename "bootx64.efi";
		} else {
			filename "pxelinux.0";
		}
	}
}

Jetzt habe ich auf einer Vm einen zweiten Ubuntu ISC aufgesetzt. Der Server besitzt zwei Netzwerkkarten. Eine ist mit dem Host verbunden und die andere ist für das zweite 192.168.154.0/24 Subnetz verantwortlich.

Folgende IP adresse sind gesetzt.

ens33 192.168.188.17 mit Host verbunden

ens34 192.168.154.1 für das zweite Subnetz verantwortlich

Das Routing zwischen den zwei Netzwerkkarten funktioniert. Alle Clients die sich im 192.168.154.0/24 Subnetz befinden, kommen ins Internet und können auch alle Rechner im 192.168.188.0/24 Subnetz erreichen.

Ich habe folgende iptables in der rc.local eingetragen

sudo iptables -A FORWARD -o ens33 -i ens34 -s 192.168.154.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE   

ISC Konfig.

subnet 192.168.154.0 netmask 255.255.255.0{
	range 192.168.154.20 192.168.154.50;
	option routers 192.168.154.1;
	option domain-name-servers 192.168.188.1;
	next-server 192.168.188.2;
        filename "pxelinux.0";
}

Wenn ich jetzt versuche über eine VM aus dem 192.168.154.024 Subnetz über PXE booten, kommt folgender fehler.

Client IP: 192.168.154.X MASK: 255.255.255.0 DHCP IP: 192.168.154.1
Gateway IP: 192.168.154.1
PXE-E32: TFTP open Timeout.

Hallo

Ich hab es so gelöst, das ein DHCP-Server die beiden Netze verwaltet. Der Rechner stellt auch die Verbindung zum Internet her. Bei Iptables müssen alle Dienste freigegeben werden die benötigt werden.

Der PXE-Server ist ein eigenständiger PC.

Gruß cflinux

cflinux schrieb:

Hallo

Ich hab es so gelöst, das ein DHCP-Server die beiden Netze verwaltet. Der Rechner stellt auch die Verbindung zum Internet her. Bei Iptables müssen alle Dienste freigegeben werden die benötigt werden.

Der PXE-Server ist ein eigenständiger PC.

Gruß cflinux

Kannst du mir bitte deine Iptables mal posten bzw sagen was ich dort eintragen muss?

Hallo

im Netz A ist der PXE-Server der Port 69 ist für den tftp-Server

von Netz A nach B

$ipt -A a_to_b -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p udp --dport 69 -j ACCEPT

von Netz B nach A

$ipt -A ast_to_cf -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A ast_to_cf -m state --state NEW -p udp --dport 69 -j ACCEPT

Das sollten die Einstellungen sein die du benötigst.

Gruß cflinux

cflinux schrieb:

Hallo

im Netz A ist der PXE-Server der Port 69 ist für den tftp-Server

von Netz A nach B

$ipt -A a_to_b -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p udp --dport 69 -j ACCEPT

von Netz B nach A

$ipt -A ast_to_cf -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A ast_to_cf -m state --state NEW -p udp --dport 69 -j ACCEPT

Das sollten die Einstellungen sein die du benötigst.

Gruß cflinux

Hi, das verstehe ich nicht so ganz.

a_to_b
ast_to_cf

Hallo

ich hab die die Zeilen aus meinem iptables Skript kopiert.

ipt="/sbin/iptables"

# Eigene Chains anlegen
$ipt -N a_to_b
$ipt -N b_to_a

# Verkehr aufteilen (Netze routen)
$ipt -A FORWARD -i eth0 -o eth1 -j a_to_b
$ipt -A FORWARD -i eth1 -o eth0 -j b_to_a   

#von Netz A nach B tftp Verkehr freigeben
$ipt -A a_to_b -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p udp --dport 69 -j ACCEPT

#von Netz B nach A tftp Verkehr freigeben
$ipt -A b_to_a -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A b_to_a -m state --state NEW -p udp --dport 69 -j ACCEPT

Ich hoffe jetzt wird es klarer. Im Netz A steht mein PXE-Server

Gruß cflinux

cflinux schrieb:

Hallo

ich hab die die Zeilen aus meinem iptables Skript kopiert.

ipt="/sbin/iptables"

# Eigene Chains anlegen
$ipt -N a_to_b
$ipt -N b_to_a

# Verkehr aufteilen (Netze routen)
$ipt -A FORWARD -i eth0 -o eth1 -j a_to_b
$ipt -A FORWARD -i eth1 -o eth0 -j b_to_a   

#von Netz A nach B tftp Verkehr freigeben
$ipt -A a_to_b -m state --state NEW -m udp -p udp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A a_to_b -m state --state NEW -p udp --dport 69 -j ACCEPT

#von Netz B nach A tftp Verkehr freigeben
$ipt -A b_to_a -m state --state NEW -p tcp --dport 69 -j ACCEPT
$ipt -A b_to_a -m state --state NEW -p udp --dport 69 -j ACCEPT

Ich hoffe jetzt wird es klarer. Im Netz A steht mein PXE-Server

Gruß cflinux

eth0 bezieht sich auf Netz A?

Geht irgendwie weiter nicht. Kann das ein VMware Problem sein? Samba zugriff funktioniert auch Problemlos zwischen den Subnetzen.

Habe jetzt auch auf der VM noch einen PXE eingerichtet. Das klappt auch nicht im gleichen Subnetz.

Hallo

SirNibo schrieb:

Geht irgendwie weiter nicht. Kann das ein VMware Problem sein? Samba zugriff funktioniert auch Problemlos zwischen den Subnetzen.

Was für ein VMware Produkt verwendest du denn?

eth0 bezieht sich auf Netz A und eth1 bezieht sich auf Netz B

Kannst du mir mal die ganze DHCP-Konfiguration zeigen?

Gruß cflinux

cflinux schrieb:

Hallo

SirNibo schrieb:

Geht irgendwie weiter nicht. Kann das ein VMware Problem sein? Samba zugriff funktioniert auch Problemlos zwischen den Subnetzen.

Was für ein VMware Produkt verwendest du denn?

eth0 bezieht sich auf Netz A und eth1 bezieht sich auf Netz B

Kannst du mir mal die ganze DHCP-Konfiguration zeigen?

Gruß cflinux

Vmware Workstation 12 Pro

ddns-update-style none;

option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;

default-lease-time 600;
max-lease-time 7200;

log-facility local7;

allow booting;
allow bootp;

subnet 192.168.154.0 netmask 255.255.255.0{
        range 192.168.154.20 192.168.154.50;
        option routers 192.168.154.1;
        option domain-name-servers 192.168.188.1;
        next-server 192.168.188.2;
        filename "pxelinux.0";
}

Hallo

In deiner DHCP-Konfiguration fehlt das 2 Netzwerk das er verwalten soll.

Kann man bei der Workstation 12 bei den Netzwerkarten Netzwerksegmente auswählen, wenn ja mal mit den Segmenteinstellungen spielen.

Gruß cflinux

cflinux schrieb:

Hallo

In deiner DHCP-Konfiguration fehlt das 2 Netzwerk das er verwalten soll.

Kann man bei der Workstation 12 bei den Netzwerkarten Netzwerksegmente auswählen, wenn ja mal mit den Segmenteinstellungen spielen.

Gruß cflinux

Das 192.188.0/24 Netz verwaltet der Physikalische Server.