LINUX.ORG.RU
ФорумAdmin

tftp - не грузит образ через dhcp

 


0

1

Ребята подскажите в чем может быть дело. Настроил новый atftp прописываю его в DHCP

subnet 172.22.100.0 netmask 255.255.255.0 {
        default-lease-time 30000;
        max-lease-time 72000;
        next-server 192.168.22.26;
        filename "pxelinux.0";
        option dhcp-message "mysql=172.22.100.1";
        option ip-forwarding off;
        option routers 172.22.100.1;
        option domain-name-servers 172.22.100.1;
        option wpad-url "http://172.22.100.1/vlan100.dat";
        option domain-name "pdc.alend";
        option domain-search "pdc.alend";
    }
И компы не видят его, смотрел
tcpdump -i eth0 -n port 69
Клиенты даже не пытаются стучать на него. А руками все работает. но старый tftp работает. Одно но что он имеет IP шлюза .
subnet 172.22.100.0 netmask 255.255.255.0 {
        default-lease-time 30000;
        max-lease-time 72000;
        next-server 172.22.100.1;
        filename "pxelinux.0";
        option dhcp-message "mysql=172.22.100.1";
        option ip-forwarding off;
        option routers 172.22.100.1;
        option domain-name-servers 172.22.100.1;
        option wpad-url "http://172.22.100.1/vlan100.dat";
        option domain-name "pdc.alend";
        option domain-search "pdc.alend";
    }

Я пока писал у меня пришла идея в голову, что клиенты не знают маршрута на 192.168.22.0/24?


subnet 172.22.100.0 netmask 255.255.255.0
клиенты не знают маршрута на 192.168.22.0/24

чет я не уловил связи... проверь для начала в одной сети, а потом будешь мучать шлюз свой.

CHIPOK ★★★ ()

я что-то не понимаю, или trivial ftp не умеет в маршрутизацию?
а у тебя next-server в другой сети..

aol ★★★★★ ()
Ответ на: комментарий от aol

По всей видимости так и есть. Мои подозрения оправдались. Я поставил ip роутера на котором явно рабочий tftp он имеет несколько ip 172.22.100.1 и также его ip 192.168.22.254. Клиент не заработал, так что не могут клиент грузить по tftp образ из другой сети, даже не образ, а тупо подключиться.

В моем случаи нашел способ как это обойти с помощью проброски портов на микротике.

PS вся эта кажа иза замены старого оборудования на микротик, решил все сделать сам чтобы не быть завязаным на сторонних фирмах ... Да и на микротике это легче подченненым передать для контроля ...

macik ()
Ответ на: комментарий от aol

я что-то не понимаю, или trivial ftp не умеет в маршрутизацию?

TFTP — это протокол прикладного уровня. Он работает поверх UDP/IP. Как он может не уметь в маршрутизацию?

unterwulf ()
Ответ на: комментарий от unterwulf

ну, значит, я что-то не понимаю и где-то не умею готовить.

У меня есть немного железок с tftp, они в другом сегменте сети, и не получается. А маршруты есть.

В интернетах тоже стоны на эту тему.

aol ★★★★★ ()
Ответ на: комментарий от macik

Я поставил ip роутера на котором явно рабочий tftp он имеет несколько ip 172.22.100.1 и также его ip 192.168.22.254.

Сталкивался с такой же проблемой. Проанализировав трафик, обратил внимание, что клиент, не смотря на значение next-server, всё равно по TFTP ломится на роутер/DHCP-сервер (у меня это был один хост).

Но это был PXE в очень старом ноутбуке и я остановился на том, что это баг в его прошивке, т.к. современный ноут в этой конфигурации успешно грузился по сети.

Я пока писал у меня пришла идея в голову, что клиенты не знают маршрута на 192.168.22.0/24?

Ну они и не должны знать, для этого им дан шлюз по умолчанию.

unterwulf ()
Ответ на: комментарий от macik

Забыл написать, что чинил проблему с клиентом, игнорирующим next-server, тоже пробросом порта UDP:69 на роутере.

unterwulf ()
Ответ на: комментарий от unterwulf

Поддержу unterwulf, вопрос скорее не в tftp как таковом, а в полноте реализации IP в конкретном PXE соде слиента.

Elyas ★★★★★ ()
Ответ на: комментарий от Elyas

то есть вы хотите сказать что другие клиенты могут и пойти на 192.168.22.26 из сети 172.22.100.0/24?

macik ()
Ответ на: комментарий от Elyas

моя беда, которую тут выше описывал, творится не в pxe...

aol ★★★★★ ()
Ответ на: комментарий от Elyas

ну тогда понятно. Но думаю трансляция портов меня выручит. Завтра буду пробывать на всей сетке....

macik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.