Netboot/PXE Probleme

achtcom · Beitrag von **achtcom** » 04 Dez 2023, 12:14

Hallo,
wir versuchen momentan PXE einzuführen, jedoch laufen wir in Fehler.
Wenn ein Client versucht per PXE zu booten kommt die Fehlermeldung:

NBP filename is opsi/opsi-linuxbootimage/loader/shimx64.efi.signed
NBP filesize is 0 bytes
PXE-E18: Server response timeout.

Jedoch ist die Datei 956304 Bytes groß:
-rw-rw-r-- 1 opsiconfd opsifileadmins 956304 Nov 16 16:15 shimx64.efi.signed

Folgendes erscheint im Syslog:
Dec 4 10:50:19 <IP-ADRESSE OPSI> in.tftpd[287602]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:19 <IP-ADRESSE OPSI> in.tftpd[287602]: tftpd: read: Connection refused
Dec 4 10:50:23 <IP-ADRESSE OPSI> in.tftpd[287603]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:23 <IP-ADRESSE OPSI> in.tftpd[287603]: tftpd: read: Connection refused
Dec 4 10:50:27 <IP-ADRESSE OPSI> in.tftpd[287608]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:27 <IP-ADRESSE OPSI> in.tftpd[287608]: tftpd: read: Connection refused
Dec 4 10:50:31 <IP-ADRESSE OPSI> in.tftpd[287609]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:31 <IP-ADRESSE OPSI> in.tftpd[287609]: tftpd: read: Connection refused
Dec 4 10:50:35 <IP-ADRESSE OPSI> in.tftpd[287610]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:35 <IP-ADRESSE OPSI> in.tftpd[287610]: tftpd: read: Connection refused
Dec 4 10:50:39 <IP-ADRESSE OPSI> in.tftpd[287612]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:39 <IP-ADRESSE OPSI> in.tftpd[287612]: tftpd: read: Connection refused

Außerdem ist es nicht möglich in der opsi-configed den "UEFI-Boot" Haken zu setzen.

Was könnte hier das Problem sein?
LG
Yildirim

m.radtke · Beitrag von **m.radtke** » 04 Dez 2023, 13:52

Hi

mit opsi 4.3 ist es nicht mehr nötig den UEFI Haken zu setzen, da BIOS und UEFI Clients den gleichen Bootloader verwenden.

Dein Problem bezüglich

Code: Alles auswählen

 tftpd: read: Connection refused

liets sich für mich als würde eine Firewall die Verbindung zum Server blockieren. TFTP verwendet den port 69.

Gruß
Mathias

achtcom · Beitrag von **achtcom** » 05 Dez 2023, 14:47

Hallo,
vorab danke für die Antwort.

Ich habe mit Wireshark mal geschaut, was genau das Problem sein könnte.
Laut Log:

Code: Alles auswählen

7535	71336455	Client ->	Gateway		TFTP	123	Read Request, File: opsi/opsi-linux-bootimage/loader/shimx64.efi.signed, Transfer type: octet, tsize=0, blksize=1468
7536	71339783	Client ->	OPSI-Server	ICMP	70	Destination unreachable (Port unreachable)
7543	75318999	Client ->	Gateway		TFTP	123	Read Request, File: opsi/opsi-linux-bootimage/loader/shimx64.efi.signed, Transfer type: octet, tsize=0, blksize=1468
7544	75321670	Client ->	OPSI-Server	ICMP	70	Destination unreachable (Port unreachable)

Es sieht es so aus, als wäre Port 69 auf dem OPSI nicht offen. Dies habe ich auch per "netstat -ipuane" nachgeschaut, jedoch zeigt die Zeile

Code: Alles auswählen

udp        0      0 0.0.0.0:69              0.0.0.0:*                           0          1217738    302235/in.tftpd

das der Port offen sein sollte.
Die Firewall des OPSI-Servers habe ich testweise deaktiviert, jedoch laufen wir trotzdem in diesen Fehler.

LG
Yildirim

Beitrag von **ThomasT** » 07 Dez 2023, 17:55

Für mich sieht das so aus als wäre da irgendwas im netz was udp traffic wegblockt.

Wenn du die Möglichkeit hast:
2. TestVM direkt ins gleiche Subnetz wie den OPSI-Server stecken ( am besten am gleichen vSwitch ) und dann mal probieren.

forum.opsi.org

Netboot/PXE Probleme

Netboot/PXE Probleme

Re: Netboot/PXE Probleme

Re: Netboot/PXE Probleme

Re: Netboot/PXE Probleme