Das Thema gab es schon häufiger, ich weiß, aber einer echten Lösung für mein Problem komme ich gerade nicht näher.
Situation:
1 OPSI Server der mehrere Subnetze bedient.
Die Subnetze sind nicht durch dedizierte Router verbunden, sondern einen Routing Switch (HP Procurve 5400).
Warum Subnetze? Broad- und Multicasts gering halten!
Ein zentraler MS-DHCP-Server versorgt alle Clients in allen Subnetzen mit IPs und den nötigen Optionen (Gateway, DNS, TFTP-Server, TFTP-Image,...)
Alle Rechner im Hauptnetz arbeiten problemlos: NetBoot, WakeOnLan, OnDemand-Verteilung...alles in bester Ordnung
Die Rechner in den Subnetzen leiden an einigen Handycaps:
- kein NetBoot (TFTP-laden des Bootimages läuft auf Timeout)
- keine OnDemand-Verteilung von Paketen
Beim OS-Start werden alle Pakete installiert, die er bekommen soll.
Folgendes wurde bereits geklärt:
- damit die Clients in den Subnetzen per DHCP alle nötigen Settings bekommen, muss der Routing-Switch als DHCP-Relay agieren, eine ip helper-address auf den/die DHCP-Server muss eingerichtet werden: funktioniert
- die Clients erhalten vom DHCP-Server alle nötigen Optionen (Datenpakete mit Wireshark abgefangen und analysiert)
- auch nach dem Start des OS (WinXP/Win7 x64) sind alle Netzwerksettings korrekt vorhanden
- beim Versuch, das Bootimage zu laden, ist keinerlei Kommunikation zwischen Client und Server zu beobachten (Wireshark)
Warum können die Clients ihr Bootimage nicht vom Opsiserver ziehen? Die IP ist bekannt, der Weg funktioniert, alle Optionen sind korrekt gesetzt,...
Wie arbeitet der TFTP-Server genau? Ist seine Kommunikation gerichtet oder bedient er sich irgendwelcher Multicasts o.ä.?
Die einzige Möglichkeit, die ich im Moment sehe, ist es, directed-broadcast zu aktivieren. Damit flute ich jedoch das gesamte Netz mit Broadcasts, was ich mit der Teilung in Subnetzte unterbinden wollte...ist also keine Option.
Das Problem scheint ein reines Routing-/Netzwerkproblem zu sein, aber alles Lesen bringt mich im Moment nicht mehr weiter.
Falls jemand eine Idee oder Anregungen für weitere Nachforschungen hat:
Immer her damit!
Danke,
Wepp
OPSI in mehreren Subnetzen
Re: OPSI in mehreren Subnetzen
Hi,
wir hätten da schicke Wartungs- und Supportverträge für sowas:
http://uib.de/www/service_support/support/index.html
Der tftpd arbeitet nicht mit broadcasts. Daher soltest du prüfen (/var/log/syslog) ob beim tftpd überhaupt anfragen der clients ankommen.
Vielleicht hat ja euer switch noch ein paar portfilter - dazu würde auch paasen, das du das on demand-event nicht starten kannst.
gruss
d.oertel
wir hätten da schicke Wartungs- und Supportverträge für sowas:
http://uib.de/www/service_support/support/index.html
Der tftpd arbeitet nicht mit broadcasts. Daher soltest du prüfen (/var/log/syslog) ob beim tftpd überhaupt anfragen der clients ankommen.
Vielleicht hat ja euer switch noch ein paar portfilter - dazu würde auch paasen, das du das on demand-event nicht starten kannst.
gruss
d.oertel
Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.
Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.
uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de
Re: OPSI in mehreren Subnetzen
Wie jetzt? der Opsi-Client installiert alle Pakete oder doch nicht?Wepp hat geschrieben:Das Thema gab es schon häufiger, ich weiß, aber einer echten Lösung für mein Problem komme ich gerade nicht näher.
Situation:
1 OPSI Server der mehrere Subnetze bedient.
Die Subnetze sind nicht durch dedizierte Router verbunden, sondern einen Routing Switch (HP Procurve 5400).
Die Rechner in den Subnetzen leiden an einigen Handycaps:
- kein NetBoot (TFTP-laden des Bootimages läuft auf Timeout)
- keine OnDemand-Verteilung von Paketen
Beim OS-Start werden alle Pakete installiert, die er bekommen soll.
Grundsätzlich: Kleine Schritte nacheinander, nicht alles auf einmalFolgendes wurde bereits geklärt:
- damit die Clients in den Subnetzen per DHCP alle nötigen Settings bekommen, muss der Routing-Switch als DHCP-Relay agieren, eine ip helper-address auf den/die DHCP-Server muss eingerichtet werden: funktioniert
- die Clients erhalten vom DHCP-Server alle nötigen Optionen (Datenpakete mit Wireshark abgefangen und analysiert)
- auch nach dem Start des OS (WinXP/Win7 x64) sind alle Netzwerksettings korrekt vorhanden
- beim Versuch, das Bootimage zu laden, ist keinerlei Kommunikation zwischen Client und Server zu beobachten (Wireshark)
.Kannst vom Client aus den Opsi-Server anpingen?,
Welche offenen Ports erreichst auf dem Opsi-Server vom Client-Subnet aus?.
(Wireshark, bzw. open port scanner deiner Wahl auf ip des opsi-servers ...)
Was sagen dir die Protokolle des HP-Switches? (evtl. anschalten bzw. Wireshark an Mirroring Port des Switch hängen)
Wo beobachtest du (wireshark)?
Firewalls am Client und Opsi Server aus?
Firewalls am "Routing Switch"?
[...]
Falls jemand eine Idee oder Anregungen für weitere Nachforschungen hat:
Immer her damit!
Danke,
Wepp