Hallo,
wir versuchen momentan PXE einzuführen, jedoch laufen wir in Fehler.
Wenn ein Client versucht per PXE zu booten kommt die Fehlermeldung:
NBP filename is opsi/opsi-linuxbootimage/loader/shimx64.efi.signed
NBP filesize is 0 bytes
PXE-E18: Server response timeout.
Jedoch ist die Datei 956304 Bytes groß:
-rw-rw-r-- 1 opsiconfd opsifileadmins 956304 Nov 16 16:15 shimx64.efi.signed
Folgendes erscheint im Syslog:
Dec 4 10:50:19 <IP-ADRESSE OPSI> in.tftpd[287602]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:19 <IP-ADRESSE OPSI> in.tftpd[287602]: tftpd: read: Connection refused
Dec 4 10:50:23 <IP-ADRESSE OPSI> in.tftpd[287603]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:23 <IP-ADRESSE OPSI> in.tftpd[287603]: tftpd: read: Connection refused
Dec 4 10:50:27 <IP-ADRESSE OPSI> in.tftpd[287608]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:27 <IP-ADRESSE OPSI> in.tftpd[287608]: tftpd: read: Connection refused
Dec 4 10:50:31 <IP-ADRESSE OPSI> in.tftpd[287609]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:31 <IP-ADRESSE OPSI> in.tftpd[287609]: tftpd: read: Connection refused
Dec 4 10:50:35 <IP-ADRESSE OPSI> in.tftpd[287610]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:35 <IP-ADRESSE OPSI> in.tftpd[287610]: tftpd: read: Connection refused
Dec 4 10:50:39 <IP-ADRESSE OPSI> in.tftpd[287612]: RRQ from <IP-Adresse Client> filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
Dec 4 10:50:39 <IP-ADRESSE OPSI> in.tftpd[287612]: tftpd: read: Connection refused
Außerdem ist es nicht möglich in der opsi-configed den "UEFI-Boot" Haken zu setzen.
Was könnte hier das Problem sein?
LG
Yildirim
Netboot/PXE Probleme
Re: Netboot/PXE Probleme
Hi
mit opsi 4.3 ist es nicht mehr nötig den UEFI Haken zu setzen, da BIOS und UEFI Clients den gleichen Bootloader verwenden.
Dein Problem bezüglich
liets sich für mich als würde eine Firewall die Verbindung zum Server blockieren. TFTP verwendet den port 69.
Gruß
Mathias
mit opsi 4.3 ist es nicht mehr nötig den UEFI Haken zu setzen, da BIOS und UEFI Clients den gleichen Bootloader verwenden.
Dein Problem bezüglich
Code: Alles auswählen
tftpd: read: Connection refused
Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
Re: Netboot/PXE Probleme
Hallo,
vorab danke für die Antwort.
Ich habe mit Wireshark mal geschaut, was genau das Problem sein könnte.
Laut Log:
Es sieht es so aus, als wäre Port 69 auf dem OPSI nicht offen. Dies habe ich auch per "netstat -ipuane" nachgeschaut, jedoch zeigt die Zeile
das der Port offen sein sollte.
Die Firewall des OPSI-Servers habe ich testweise deaktiviert, jedoch laufen wir trotzdem in diesen Fehler.
LG
Yildirim
vorab danke für die Antwort.
Ich habe mit Wireshark mal geschaut, was genau das Problem sein könnte.
Laut Log:
Code: Alles auswählen
7535 71336455 Client -> Gateway TFTP 123 Read Request, File: opsi/opsi-linux-bootimage/loader/shimx64.efi.signed, Transfer type: octet, tsize=0, blksize=1468
7536 71339783 Client -> OPSI-Server ICMP 70 Destination unreachable (Port unreachable)
7543 75318999 Client -> Gateway TFTP 123 Read Request, File: opsi/opsi-linux-bootimage/loader/shimx64.efi.signed, Transfer type: octet, tsize=0, blksize=1468
7544 75321670 Client -> OPSI-Server ICMP 70 Destination unreachable (Port unreachable)
Code: Alles auswählen
udp 0 0 0.0.0.0:69 0.0.0.0:* 0 1217738 302235/in.tftpd
Die Firewall des OPSI-Servers habe ich testweise deaktiviert, jedoch laufen wir trotzdem in diesen Fehler.
LG
Yildirim
Re: Netboot/PXE Probleme
Für mich sieht das so aus als wäre da irgendwas im netz was udp traffic wegblockt.
Wenn du die Möglichkeit hast:
2. TestVM direkt ins gleiche Subnetz wie den OPSI-Server stecken ( am besten am gleichen vSwitch ) und dann mal probieren.
Wenn du die Möglichkeit hast:
2. TestVM direkt ins gleiche Subnetz wie den OPSI-Server stecken ( am besten am gleichen vSwitch ) und dann mal probieren.
Kein Support per DM!
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - https://www.uib.de/
For productive opsi installations we recommend support contracts.