PXE Boot Clients erkennen TFTP-Server-IP nicht

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Floppy
Beiträge: 3
Registriert: Di 27.07.2021, 09:27

PXE Boot Clients erkennen TFTP-Server-IP nicht

Beitrag von Floppy »

Hallo,

wir nutzen als DHCP Server aktuell einen kleinen Router der nun durch eine Securepoint RC350R G5 ersetzt werden soll.

Die per Wireshark mitgeschnittene DHCP-Antwort des Routers sieht so aus:


Dynamic Host Configuration Protocol (Offer)
    Message type: Boot Reply (2)
[…]
    Next server IP address: 192.168.XXX.XXX
[…]
    Boot file name: lpxelinux.0
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer) […]
    Option: (54) DHCP Server Identifier (192.168.XXX.XXX) […]
    Option: (1) Subnet Mask (255.255.XXX.XXX) […]
    Option: (3) Router […]
    Option: (6) Domain Name Server […]
    Option: (12) Host Name […]
    Option: (15) Domain Name […]
    Option: (28) Broadcast Address (192.168.XXX.XXX) […]
    Option: (51) IP Address Lease Time […]
    Option: (255) End […]
    Padding: 00

Dabei steht die IP-Adresse des TFTP-Servers unter „Next server IP address“ (siaddr). Die Optionen 66 (TFTP Server Name) und 67 (Boot Image Name) werden nicht explizit aufgeführt. Alle Thin Client starten damit einwandfrei.





Bei der Securepoint (mit Version 12.1.2 und 11.8.7.2 getestet) sieht das so aus:
ynamic Host Configuration Protocol (Offer)
    Message type: Boot Reply (2)
[…]
    Next server IP address: 0.0.0.0
[…]
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer) […]
    Option: (54) DHCP Server Identifier (192.168.XXX.XXX) […]
    Option: (51) IP Address Lease Time […]
    Option: (1) Subnet Mask (255.255.XXX.XXX) […]
    Option: (3) Router […]
    Option: (66) TFTP Server Name
        Length: 14
        TFTP Server Name: 192.168.XXX.XXX
    Option: (67) Bootfile name
        Length: 11
        Bootfile name: lpxelinux.0
    Option: (255) End […]
    Padding: 000000

Hier werden die Optionen 66 und 67 explizit aufgeführt, „Next server IP address“ ist leer und es zeigt „Boot file name not given“ an. Die Thin Clients stellen so keine Verbindung zum TFTP-Server her und starten nicht. Wenn die Clients schon eine Weile lang bei „TFTP…“ hängen, taucht nach einiger Zeit in Wireshark bzw. im TCP dump eine Anfrage des Clients nach dem Image lpxelinux.0 bei der Securepoint auf. D.h. den Namen des Images scheinen die Clients zu verstehen, nicht jedoch die IP des TFTP-Servers.



Vermutlich benötigen die Clients die TFTP-Server-IP unter „Next server IP address“. Wie kann man das mit der Securepoint erreichen? Ich habe schon recherchiert aber bisher nichtverstanden, warum es überhaupt beides gibt, die Option 66 und „Next server IP address“.

lya
Beiträge: 2
Registriert: Mo 09.08.2021, 10:03

Beitrag von lya »

Guten Tag Floppy,
ist es möglich, dass Sie uns die DHCP-Pool Einstellungen Ihres Routers zukommen lassen?

Floppy
Beiträge: 3
Registriert: Di 27.07.2021, 09:27

Beitrag von Floppy »

Im Router (Lancom) haben wir in folgenden Fenstern folgende Einstellungen vorgenommen:

Fenster "DHCP-Netzwerke":
Netzwerkname: INTRANET
DHCP-Server aktiviert: ja
Broadcast: Nein
Cluster: Nein
1. Server: 0.0.0.0
2. Server: 0.0.0.0
3. Server: 0.0.0.0
4. Server: 0.0.0.0
Absende-Adr.:
Zwischenspeichern: Nein
Anpassen: Nein
ARP-Prüfung unterdrücken: Nein
Max. Gült.: 0 Minuten
Standard Gült.: 0 Minuten
Erste Adresse: 192.168.4.100
Letzte Adresse: 192.168.4.150
Netzmaske: 255.255.255.0
Broadcast: 0.0.0.0
Standard-Gateway: 192.168.4.1
Erster DNS: 192.168.4.1
Zweiter DNS: 0.0.0.0
Erster NBNS: 0.0.0.0
Zweiter NBNS: 0.0.0.0

Fenster "Boot-Images":
Bezeichnung: PXEBOOT_2
Server-Adresse: 192.168.200.89
Dateiname: lpxelinux.0

Fenster "Stationen - Eintrag bearbeiten" z.B.:
MAC-Adresse der Station: 00:e0:67...
Netzwerkname: INTRANET
IP-Adresse: 192.168.200.16
Stations-Name: OTC-SG011
Boot-Image: PXEBOOT_2

(Ja, die IP der Station (Client) liegt in einem anderen Subnetz als der DHCP-Pool, die Clients können Gateway und DNS-Server gar nicht erreichen aber das sollte für den PXE-BOOT keinen Unterschied machen, denn der TFTP-Server liegt im gleichen Subnetz wie die Clients. Ich habe auch an der Securepoint verschiedene Varianten von Gateway- (bzw. Router-) und DNS-Server-Adressen getestet.)

In der Securepoint habe ich Konfigurationen mit statischen und mit dynamischen leases ausprobiert, das machte keinen Unterschied.

lya
Beiträge: 2
Registriert: Mo 09.08.2021, 10:03

Beitrag von lya »

Vielen Dank für Ihre Router konfiguration,
könnten Sie zusätzlich uns noch einmal die DHCP-Optionen zusenden?

Mit freundlichen Grüßen
Lya Schumacher

-----------------------------------------------------------------
Lya Schumacher
Junior Support Manager

Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg

Floppy
Beiträge: 3
Registriert: Di 27.07.2021, 09:27

Beitrag von Floppy »

Nachfolgend die vollständige DHCP-Antwort des Routers mit allen DHCP-Optionen und ihren Werten:

Dynamic Host Configuration Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0x68213d68
    Seconds elapsed: 4
    Bootp flags: 0x8000, Broadcast flag (Broadcast)
        1... .... .... .... = Broadcast flag: Broadcast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0
    Your (client) IP address: 192.168.200.16
    Next server IP address: 192.168.200.89
    Relay agent IP address: 0.0.0.0
    Client MAC address: eacAUTOM_XX:XX:XX (00:e0:67:XX:XX:XX)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name: lpxelinux.0
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
        Length: 1
        DHCP: Offer (2)
    Option: (54) DHCP Server Identifier (192.168.4.1)
        Length: 4
        DHCP Server Identifier: 192.168.4.1
    Option: (1) Subnet Mask (255.255.255.0)
        Length: 4
        Subnet Mask: 255.255.255.0
    Option: (3) Router
        Length: 4
        Router: 192.168.4.1
    Option: (6) Domain Name Server
        Length: 4
        Domain Name Server: 192.168.4.1
    Option: (12) Host Name
        Length: 9
        Host Name: OTC-SG011
    Option: (15) Domain Name
        Length: 6
        Domain Name: intern
    Option: (28) Broadcast Address (192.168.4.255)
        Length: 4
        Broadcast Address: 192.168.4.255
    Option: (51) IP Address Lease Time
        Length: 4
        IP Address Lease Time: (30000s) 8 hours, 20 minutes
    Option: (255) End
        Option End: 255
    Padding: 00

Antworten