wir nutzen als DHCP Server aktuell einen kleinen Router der nun durch eine Securepoint RC350R G5 ersetzt werden soll.
Die per Wireshark mitgeschnittene DHCP-Antwort des Routers sieht so aus:
Dynamic Host Configuration Protocol (Offer)
Message type: Boot Reply (2)
[…]
Next server IP address: 192.168.XXX.XXX
[…]
Boot file name: lpxelinux.0
Magic cookie: DHCP
Option: (53) DHCP Message Type (Offer) […]
Option: (54) DHCP Server Identifier (192.168.XXX.XXX) […]
Option: (1) Subnet Mask (255.255.XXX.XXX) […]
Option: (3) Router […]
Option: (6) Domain Name Server […]
Option: (12) Host Name […]
Option: (15) Domain Name […]
Option: (28) Broadcast Address (192.168.XXX.XXX) […]
Option: (51) IP Address Lease Time […]
Option: (255) End […]
Padding: 00
Dabei steht die IP-Adresse des TFTP-Servers unter „Next server IP address“ (siaddr). Die Optionen 66 (TFTP Server Name) und 67 (Boot Image Name) werden nicht explizit aufgeführt. Alle Thin Client starten damit einwandfrei.
Bei der Securepoint (mit Version 12.1.2 und 11.8.7.2 getestet) sieht das so aus:
ynamic Host Configuration Protocol (Offer)
Message type: Boot Reply (2)
[…]
Next server IP address: 0.0.0.0
[…]
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type (Offer) […]
Option: (54) DHCP Server Identifier (192.168.XXX.XXX) […]
Option: (51) IP Address Lease Time […]
Option: (1) Subnet Mask (255.255.XXX.XXX) […]
Option: (3) Router […]
Option: (66) TFTP Server Name
Length: 14
TFTP Server Name: 192.168.XXX.XXX
Option: (67) Bootfile name
Length: 11
Bootfile name: lpxelinux.0
Option: (255) End […]
Padding: 000000
Hier werden die Optionen 66 und 67 explizit aufgeführt, „Next server IP address“ ist leer und es zeigt „Boot file name not given“ an. Die Thin Clients stellen so keine Verbindung zum TFTP-Server her und starten nicht. Wenn die Clients schon eine Weile lang bei „TFTP…“ hängen, taucht nach einiger Zeit in Wireshark bzw. im TCP dump eine Anfrage des Clients nach dem Image lpxelinux.0 bei der Securepoint auf. D.h. den Namen des Images scheinen die Clients zu verstehen, nicht jedoch die IP des TFTP-Servers.
Vermutlich benötigen die Clients die TFTP-Server-IP unter „Next server IP address“. Wie kann man das mit der Securepoint erreichen? Ich habe schon recherchiert aber bisher nichtverstanden, warum es überhaupt beides gibt, die Option 66 und „Next server IP address“.