Keine WDS-Verteilung über Netzwerkgrenze (Novell DHCP)
Hallo Gemiende,
ich habe mal wieder ein Problem und stehe voll auf dem Schlauch.
Ich habe hier eine Novell-Umgebeung, also kein AD sondern eDirectory, dies nur zur Info
Der WDS ist mittels MDT konfiguriert und das erstellte Abbild in den Windows Bereitstellungsdiensten eingebunden.
Nun zum Problem, ich haben eine Windows Server 2012r2 (kein Memeberserver) bekommen um ein WDS zu bauen, bis dahin kein Problem, und alles läuft wie es soll, nur noch etwas Feintuning nötig.
Das Problem beginnt, wenn ich über den Router hinweg installieren will, sprich in ein anderes Netz.
Kurz dazu, die Server stehen im 30er Netz, die Clients im 10er Netz. Eine VM im 30er Netz, macht alles was sie soll, und der WDS funzt, im 10er Netz, holen sich die Clients eine IP vom DHCP und dann steht da "TFTP" und die Punkte laufen, doch dann bricht es mit dem Fehler "PXE-E32 TFTP open timeout" ab.
Am Novel DHCP (nicht auf dem WDS-Server) habe ich die Optionen 66 (TFTP Server Name) mit der IP des WDS konfiguriert, und bei Option 67 (Boot File Name) habe ich verschiedene Varianten welche ich gefunden habe probiert, leider ohne Erfolg. Nur der Client im Netz des WDS hält zu mir :D
Folgende "Boot File Name" -Werte habe ich probiert
Boot\pxeboot.n12
\Boot\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\BCD
Alles mit dem selben Ergebnis, der Client im 30er Netz macht was er soll und der im 10er Netz bringt den Fehler "PXE-E32"
Es scheint also am Router zu hängen, oder es liegt am Boot File Name, wo hab ich einen Fehler, und wie finde ich den für mich richtigen Boot File Name raus?
ich habe mal wieder ein Problem und stehe voll auf dem Schlauch.
Ich habe hier eine Novell-Umgebeung, also kein AD sondern eDirectory, dies nur zur Info
Der WDS ist mittels MDT konfiguriert und das erstellte Abbild in den Windows Bereitstellungsdiensten eingebunden.
Nun zum Problem, ich haben eine Windows Server 2012r2 (kein Memeberserver) bekommen um ein WDS zu bauen, bis dahin kein Problem, und alles läuft wie es soll, nur noch etwas Feintuning nötig.
Das Problem beginnt, wenn ich über den Router hinweg installieren will, sprich in ein anderes Netz.
Kurz dazu, die Server stehen im 30er Netz, die Clients im 10er Netz. Eine VM im 30er Netz, macht alles was sie soll, und der WDS funzt, im 10er Netz, holen sich die Clients eine IP vom DHCP und dann steht da "TFTP" und die Punkte laufen, doch dann bricht es mit dem Fehler "PXE-E32 TFTP open timeout" ab.
Am Novel DHCP (nicht auf dem WDS-Server) habe ich die Optionen 66 (TFTP Server Name) mit der IP des WDS konfiguriert, und bei Option 67 (Boot File Name) habe ich verschiedene Varianten welche ich gefunden habe probiert, leider ohne Erfolg. Nur der Client im Netz des WDS hält zu mir :D
Folgende "Boot File Name" -Werte habe ich probiert
Boot\pxeboot.n12
\Boot\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\pxeboot.n12
\\[IPdes WDS]\Reminstall\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\x64\Images\LiteTouchPE_64.wim
\Boot\BCD
Alles mit dem selben Ergebnis, der Client im 30er Netz macht was er soll und der im 10er Netz bringt den Fehler "PXE-E32"
Es scheint also am Router zu hängen, oder es liegt am Boot File Name, wo hab ich einen Fehler, und wie finde ich den für mich richtigen Boot File Name raus?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365693
Url: https://administrator.de/contentid/365693
Ausgedruckt am: 19.11.2024 um 01:11 Uhr
10 Kommentare
Neuester Kommentar
Kurz dazu, die Server stehen im 30er Netz
Was genau ist damit gemeint ? Die Subnetzmaske mit 30Bit ?? Oder meinst du damit z.B. eine /24 Subnetzmaske mit 10.0.30.0 also immer das 3te Byte als 30er oder z.B. bei 10.0.10.0 das 10er ?Da hast du dich unklar ausgedrückt.
Nur soviel: Für einen PXE Boot vom TFTP Server musst du zwingend auch die DHCP Option 66 mitgeben was der Name oder die IP des TFTP Servers ist. Ggf. auch noch die Option 150.
Ohne das kann der Client in einem anderen IP Segment den TFTP Server nicht finden.
Per se hast du also alles richtig gemacht.
Du solltest dir mal einen Wireshark zur Hand nehmen und checken ob dein Client nach der DHCP IP Adressvergabe auch einen TFTP Boot Request an die IP die er mit Option 66 bekommen hat rausschickt.
Zusätzlich kannst du damit auch gleich genau sehen ob der DHCP Server überhaupt die Option 66 und 67 an den Client sendet !
Moin,
ich schmeiße mal noch die Firewall des WDS-Servers (sei es 3rd-Party oder Microsofts interne) in den Raum...
Wenn diese nicht abgeschaltet/ für das 30er Netz (wie auch immer genau definiert, s. hier aquis Anmerkungen) angepasst ist, nimmt der Server keinerlei Anfragen aus fremden Netzen (was das 30er für ihn ist, da er selbst im 10er Netz steht) entgegen...
Gruß
em-pie
ich schmeiße mal noch die Firewall des WDS-Servers (sei es 3rd-Party oder Microsofts interne) in den Raum...
Wenn diese nicht abgeschaltet/ für das 30er Netz (wie auch immer genau definiert, s. hier aquis Anmerkungen) angepasst ist, nimmt der Server keinerlei Anfragen aus fremden Netzen (was das 30er für ihn ist, da er selbst im 10er Netz steht) entgegen...
Gruß
em-pie
Hi,
Ganz viel Sosse mit grünem Speck ....
Was bitte soll DNS Forewarding mit diesem speziellen Problem zu tun haben?
Ich tippe auch auf Firewall. Entweder auf dem Router oder auf dem WDS.
NAT? Falls ja, dann müsste man ggf. das beim Boot File Name berücksichtigen.
@PN-Schrauber
Der Bootfilename ist für alle gleich. Wenn Du für ein Netz den korrekten Namen ausgetestet hast, dann gilt dieser auch für andere Netz. Mit Aunahme o.g. NAT.
Ganz viel Sosse mit grünem Speck ....
Was bitte soll DNS Forewarding mit diesem speziellen Problem zu tun haben?
Ich tippe auch auf Firewall. Entweder auf dem Router oder auf dem WDS.
NAT? Falls ja, dann müsste man ggf. das beim Boot File Name berücksichtigen.
@PN-Schrauber
Der Bootfilename ist für alle gleich. Wenn Du für ein Netz den korrekten Namen ausgetestet hast, dann gilt dieser auch für andere Netz. Mit Aunahme o.g. NAT.
Wireshark darf ich nicht, hat mein Vorgesetzter was gegen, warum auch immer.
Kein Kommentar ! Ist vermutlich KEIN Netzwerker... Wenn mal Luft ist, schau ich mir das ganze nochmal an.
Das solltest du in der Tat mal machen. Da ist noch was am L3 Routing im Argen !Bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.