1 votes

doublerebel avatar

Dnsmasq démarrage pxe ne fonctionne pas

Demandé el 2 de Juillet, 2019
Quand la question a-t-elle été
1635 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Peut-être que quelqu'un peut me diriger dans la bonne direction ici

J'ai un serveur DHCP dnsmasq dans un sous-réseau séparé (10.17.131.42) et un autre réseau qui n'a PAS de serveur DHCP local (10.33.0.0/16)

Le commutateur dans ce réseau transfère correctement les demandes DHCP vers le serveur dnsmasq qui répond en conséquence. (jusque-là, tout va bien)

MAIS les clients PXE (serveur HP, serveur Dell et ordinateur portable) ne veulent pas accepter l'offre DHCP faite par le serveur dnsmasq.

Je peux voir les paquets de découverte DHCP arriver

Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 plage DHCP disponible : 10.33.10.1 -- 10.33.99.254
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 classe de vendeur : udhcp 1.23.1
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 DHCPREQUEST(eth0) 10.33.75.79 0c:c4:7a:dd:ac:14
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 Marques : testnet, eth0
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 DHCPACK(eth0) 10.33.75.79 0c:c4:7a:dd:ac:14
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 options demandées : 1:masque de sous-réseau, 3:routeur, 6:serveur DNS, 12:nom d'hôte,
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 options demandées : 15:nom de domaine, 28:broadcast, 42:serveur NTP
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: Aucune adresse IPv4 trouvée pour tftp,10.17.159.200
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 Nom du fichier d'amorçage : testnet
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 Nom du serveur : /tftpboot/BOOT/bios/gpxelinux.0
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  1 option : 53 type de message  5
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option : 54 identifiant du serveur  10.17.131.42
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option : 51 temps de bail  8h
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option : 58 T1  3h40m50s
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option : 59 T2  6h40m50s
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option :  1 masque de sous-réseau  255.255.0.0
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option : 28 broadcast  10.33.255.255
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option :  6 serveur DNS  10.17.131.42
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option : 42 serveur NTP  10.17.160.3
Jul  2 14:03:11 dhcp-server dnsmasq-dhcp[15220]: 2294628971 taille envoyée :  4 option :  3 routeur  10.33.255.254

Fait intéressant : un amorçage iPXE dans un environnement Virtualbox fonctionne. Mais je ne peux pas déboguer les implémentations PXE locales car elles ne produisent rien du tout. Ils ignorent simplement l'offre DHCP et envoient un nouveau paquet de découverte DHCP.

Peut-être que cela a quelque chose à voir avec le fait que le serveur TFTP est UN AUTRE hôte ?

Voici ma configuration dnsmasq

addn-hosts=/etc/hosts.dnsmasq
expand-hosts
interface=eth0
resolv-file=/etc/resolv.dnsmasq
server=/example.org/10.17.0.1
server=/example.org/10.17.0.2
server=/example.org/10.17.0.8
server=/17.10.in-addr.arpa/10.17.0.1
server=/17.10.in-addr.arpa/10.17.0.2
server=/17.10.in-addr.arpa/10.17.0.8
server=/22.10.in-addr.arpa/10.17.0.1
server=/22.10.in-addr.arpa/10.17.0.2
server=/22.10.in-addr.arpa/10.17.0.8
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-range=testnet,10.33.10.1,10.33.99.254,255.255.0.0,8h
dhcp-option=testnet,option:domain-search,test.example.org,example.org
dhcp-option=testnet,3,10.33.255.254
dhcp-option=testnet,42,10.17.160.3
dhcp-boot=testnet,/tftpboot/BOOT/bios/gpxelinux.0,tftp,10.17.159.200
dhcp-range=testnet-server,10.29.22.1,10.29.27.254,255.255.240.0,8h
dhcp-option=testnet-server,option:domain-search,test.example.org,example.org
dhcp-option=testnet-server,3,10.29.31.254 #Routeur
dhcp-option=testnet-server,42,10.17.160.3  #NTP
log-queries
log-dhcp

Le problème semble être un option manquante ou incorrecte je suppose, mais je ne peux pas la trouver.

PS.: Lorsque je configure les mêmes options sur un serveur DHCP Windows, tout fonctionne !

Demandé el 2 de Juillet, 2019 par doublerebel

Réponse

Trop de publicités?

0voto

pToker avatar
pToker Points 51

Nous avons eu des problèmes avec le démarrage PXE sur les ordinateurs configurés pour utiliser UEFI. Avez-vous essayé de passer au BIOS Legacy à la place? Rencontrez-vous toujours le même problème ou est-ce que cela aide?

Jusqu'à présent, je n'ai pas réussi à comprendre le problème de démarrage en PXE en mode UEFI, mais dans mon cas, il suffisait de passer au BIOS Legacy à la place.

Répondu el 8 de Juillet, 2019 par pToker (51 Points )

0 votes

Avatar de doublerebel

Salut et merci pour vos commentaires, mais malheureusement, nous avons déjà essayé le démarrage PXE BIOS hérité sans succès. Il est très probable que cela ait à voir avec certaines options DHCP, car le DHCP Windows fonctionne (hérité et UEFI). iPXE semble être plus tolérant aux erreurs car cette implémentation fonctionne également (mais ce n'est pas une option pour nous). Je dois demander à nos gars du réseau de refléter le port pour que je puisse examiner de plus près le trafic

Commenté el 8 de Juillet, 2019 par doublerebel

0 votes

Avatar de pToker

Salut et merci pour la réponse. Ce serait génial d'avoir les traces, oui. As-tu vérifié le message "No IPv4 address found for tftp,10.17.159.200" que tu as obtenu dans ton journal? Je sais que notre configuration TFTP ne contient que "dhcp-boot=pxelinux.0,0.0.0" sans la chaîne tftp mais je n'ai pas eu la chance de vérifier si cela fait une différence pour le moment.

Commenté el 9 de Juillet, 2019 par pToker

0 votes

Avatar de doublerebel

Malheureusement, j'étais trop occupé à miroiter le port pour l'analyse. Mais c'est toujours sur mon agenda! J'espère que la semaine prochaine ne sera pas aussi remplie d'appels de support stupides...

Commenté el 13 de Juillet, 2019 par doublerebel

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X