Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Keine WDS-Verteilung über Netzwerkgrenze (Novell DHCP)

Mitglied: PN-Schrauber

PN-Schrauber (Level 1) - Jetzt verbinden

22.02.2018 um 08:20 Uhr, 1464 Aufrufe, 10 Kommentare

Hallo Gemiende,

ich habe mal wieder ein Problem und stehe voll auf dem Schlauch.

Ich habe hier eine Novell-Umgebeung, also kein AD sondern eDirectory, dies nur zur Info
Der WDS ist mittels MDT konfiguriert und das erstellte Abbild in den Windows Bereitstellungsdiensten eingebunden.

Nun zum Problem, ich haben eine Windows Server 2012r2 (kein Memeberserver) bekommen um ein WDS zu bauen, bis dahin kein Problem, und alles läuft wie es soll, nur noch etwas Feintuning nötig.
Das Problem beginnt, wenn ich über den Router hinweg installieren will, sprich in ein anderes Netz.

Kurz dazu, die Server stehen im 30er Netz, die Clients im 10er Netz. Eine VM im 30er Netz, macht alles was sie soll, und der WDS geht, im 10er Netz, holen sich die Clients eine IP vom DHCP und dann steht da "TFTP" und die Punkte laufen, doch dann bricht es mit dem Fehler "PXE-E32 TFTP open timeout" ab.

Am Novel DHCP (nicht auf dem WDS-Server) habe ich die Optionen 66 (TFTP Server Name) mit der IP des WDS konfiguriert, und bei Option 67 (Boot File Name) habe ich verschiedene Varianten welche ich gefunden habe probiert, leider ohne Erfolg. Nur der Client im Netz des WDS hält zu mir :D

Folgende "Boot File Name" -Werte habe ich probiert
Boot\pxeboot.n12
\Boot\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\BCD

Alles mit dem selben Ergebnis, der Client im 30er Netz macht was er soll und der im 10er Netz bringt den Fehler "PXE-E32"

Es scheint also am Router zu hängen, oder es liegt am Boot File Name, wo hab ich einen Fehler, und wie finde ich den für mich richtigen Boot File Name raus?
Mitglied: aqui
22.02.2018, aktualisiert um 08:42 Uhr
Kurz dazu, die Server stehen im 30er Netz
Was genau ist damit gemeint ? Die Subnetzmaske mit 30Bit ?? Oder meinst du damit z.B. eine /24 Subnetzmaske mit 10.0.30.0 also immer das 3te Byte als 30er oder z.B. bei 10.0.10.0 das 10er ?
Da hast du dich unklar ausgedrückt.

Nur soviel: Für einen PXE Boot vom TFTP Server musst du zwingend auch die DHCP Option 66 mitgeben was der Name oder die IP des TFTP Servers ist. Ggf. auch noch die Option 150.
Ohne das kann der Client in einem anderen IP Segment den TFTP Server nicht finden.
Per se hast du also alles richtig gemacht.
Du solltest dir mal einen Wireshark zur Hand nehmen und checken ob dein Client nach der DHCP IP Adressvergabe auch einen TFTP Boot Request an die IP die er mit Option 66 bekommen hat rausschickt.
Zusätzlich kannst du damit auch gleich genau sehen ob der DHCP Server überhaupt die Option 66 und 67 an den Client sendet !
Bitte warten ..
Mitglied: em-pie
22.02.2018 um 08:50 Uhr
Moin,

ich schmeiße mal noch die Firewall des WDS-Servers (sei es 3rd-Party oder Microsofts interne) in den Raum...

Wenn diese nicht abgeschaltet/ für das 30er Netz (wie auch immer genau definiert, s. hier aquis Anmerkungen) angepasst ist, nimmt der Server keinerlei Anfragen aus fremden Netzen (was das 30er für ihn ist, da er selbst im 10er Netz steht) entgegen...


Gruß
em-pie
Bitte warten ..
Mitglied: PN-Schrauber
22.02.2018 um 09:01 Uhr
OK, war etwas blöd ausgedrückt, die Server stehen im Netz 192.168.30.0 /24 (30er Netz) und die Clients im Netz 192.168.10.0 /24 (10er Netz)
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
22.02.2018 um 09:15 Uhr
DNS Forwarding mal probiert? Das sollte doch wohl alle Anfragen einfach durchreichen.`
Es kann auch sein daß die PXE-spezifischen IP-Pakete vom WDS Server ihren Weg nicht in das 30er Netz finden. Ist das ggf. geblockt?
Ein PXE image wird per TFTP abgeholt...
Bitte warten ..
Mitglied: PN-Schrauber
22.02.2018 um 09:44 Uhr
Werd ich mir mal im Router/Switch ansehen, aber auf Anfragen aus fremden Netzen sollte er Antworten, da der Server bereits ein WSUS (gut geht über Web) und ein Oracle DB-Server ist, zudem ist eine Remotedesktop Session und auch ein Ping aus dem Clientnetz problemlos möglich, nur WDS kommt eben nicht aus dem Netz raus anscheinend.

Die Option 150 habe ich beim Novell DHCP nicht, wie nennt die sich den?
Bitte warten ..
Mitglied: emeriks
22.02.2018 um 12:17 Uhr
Hi,
Zitat von GrueneSosseMitSpeck:
DNS Forwarding mal probiert?
Ganz viel Sosse mit grünem Speck ....
Was bitte soll DNS Forewarding mit diesem speziellen Problem zu tun haben?
Ich tippe auch auf Firewall. Entweder auf dem Router oder auf dem WDS.
NAT? Falls ja, dann müsste man ggf. das beim Boot File Name berücksichtigen.

@PN-Schrauber
Der Bootfilename ist für alle gleich. Wenn Du für ein Netz den korrekten Namen ausgetestet hast, dann gilt dieser auch für andere Netz. Mit Aunahme o.g. NAT.
Bitte warten ..
Mitglied: PN-Schrauber
08.03.2018 um 15:05 Uhr
Ich hatte jetzt mal wieder Zeit um das Thema anzugehen.

Wir haben jetzt im Switch (Allied Telesis AT-x510...) noch den IP-Helper im VLAN10 (Clientnetzwerk) auf die IP-Adresse des WDS eingetragen und im IP-Forwarder den Port 69 und 4011 (UDP)

Für die einzelnen Netze sind VLANs erstellt (Server VLAN30, Clients VLAN10), stelle ich eine Client in VLAN30, geht PXE-Boot, steht er im VLAN10, geht PXE-Boot nicht, die Firewall des WDS ist ausgeschaltet
Bitte warten ..
Mitglied: aqui
08.03.2018 um 18:54 Uhr
Am besten du schmeisst mal den Wireshark an und siehst dir mal genau an was der Client im VLAN 10 da macht.
Irgendwas wird da ja nicht richtig übertragen.
Bitte warten ..
Mitglied: PN-Schrauber
12.03.2018 um 11:48 Uhr
Wireshark darf ich nicht, hat mein Vorgesetzter was gegen, warum auch immer.

Hab mir jetzt einfach die Netzwerkdose, wo der Switch, für die Rechner die zur Wartung bei uns sind dran hängen, auf VLAN30 gestöpselt. so stehen die im VLAN 30 und mein WDS-Boot geht. Finde ich zwar auch nicht toll, Wartung im Servernetz zu machen, aber sonst weis ich auch nicht mehr was da blockt.

Wollte zwar eigentlich, dass die Rechner stehen bleiben könne und Windows mal neu bekommen können, aber so geht auch.

Wenn mal Luft ist, schau ich mir das ganze nochmal an., scheint ja nur am Port zu liegen, weil alle anderen Dienste des Servers sind problemlos erreichbar.

Trotzdem schonmal danke an euch
Bitte warten ..
Mitglied: aqui
12.03.2018 um 14:26 Uhr
Wireshark darf ich nicht, hat mein Vorgesetzter was gegen, warum auch immer.
Kein Kommentar ! Ist vermutlich KEIN Netzwerker...
Wenn mal Luft ist, schau ich mir das ganze nochmal an.
Das solltest du in der Tat mal machen. Da ist noch was am L3 Routing im Argen !

Bitte dann auch
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V21 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

LAN, WAN, Wireless
WLAN Management Verteilung
Frage von eyetSolutionsLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich wollte mal in die Runde fragen was von euch so zum WLAN Management eingesetzt wird bzw. ...

Windows Server
Nachträgliche Verteilung KB3172605
gelöst Frage von CoreknabeWindows Server4 Kommentare

Moin, der monatliche Updatelauf für Windows 7 ist bekanntlich schon lange kein allzu großer Spaß mehr. Bei der jüngsten ...

Windows Server
GPO + Printserver + Verteilung
Frage von MadisonWindows Server30 Kommentare

Hallo zusammen, folgende Lage: Printserver _PS läuft schon paar Jahre. Auf diesem sind alle Drucker hinterlegt und freigegeben. Dazu ...

Neue Wissensbeiträge
Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 1 StundeSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste2 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Viren und Trojaner

Trendmicro Treiber erkennt Treibertestumgebung und verhält sich dann anders

Information von DerWoWusste vor 1 TagViren und Trojaner

Wenn das stimmen sollte, haben wir einen dem Abgasskandal ähnlichen Fall.

Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 1 TagWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools35 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Netzwerkgrundlagen
VPN Verbindung zwischen Cisco RV180 und Cisco RV340
Frage von dodo-rNetzwerkgrundlagen19 Kommentare

Hallo! Ich habe folgende Situation: Zwei Wohnungen - in der ersten Wohnung befindet sich ein NAS das an einem ...

SAN, NAS, DAS
QNAP NAS - CIFS - Berechtigungen
Frage von emeriksSAN, NAS, DAS17 Kommentare

Hi, ich habe hier ein QNAP NAS bei welchem beim Zugriff mit Windows auf die Freigaben "Jeder - Vollzugriff" ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell16 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...