Hallo,
ich habe folgendes Problem:
Ausgangssituation:
Wir wollen gern Clients mit PXE booten. Der Client steht im Netzsegment x.x.204.x/24. Der DHCP-Server (Sophos UTM9) und der OPSI-Server stehen im Segment x.x.203.x/24. Es sind wie in dem Getting-Staret beschrieben, die Optionen 66 und 67 für das Segment x.204.x eingetragen. Wenn ich nun den Client im Lagacy boote, bekommt der zwar eine richtige IP aus dem 204er Netz aber die TFTP-Anfrage wird an dem Gateway x.204.254 verworfen obwohl eine Regel erstellt ist, dass aus dem Bereich (x.204.x) alle Pakete UDP:69 in das Netz 203.x zugelassen werden sollen.
Kann uns hier evtl. jemand dabei helfen?
Danke
Fabian aus Dresden
NetzwerkBoot nicht möglich
-
uncle_scrooge
- Beiträge: 650
- Registriert: 21 Feb 2012, 12:03
- Wohnort: Mainz
Re: NetzwerkBoot nicht möglich
Klassisches Problem von TFTP über eine Firewall.
Der initiale transfer request geht seitens Client durchaus gegen Port 69/UDP am Server. Aber dann wechseln beide Parteien auf einen random high port (UDP).
Da hilft nur, UPD vom und zum Server komplett aufzumachen.
Der initiale transfer request geht seitens Client durchaus gegen Port 69/UDP am Server. Aber dann wechseln beide Parteien auf einen random high port (UDP).
Da hilft nur, UPD vom und zum Server komplett aufzumachen.
Re: NetzwerkBoot nicht möglich
Vielen Dank für die schnelle Antwort.
Ich werde dies in der Firewall einmal nachstellen und melde mich bei (Mis-)Erfolg.
Ich werde dies in der Firewall einmal nachstellen und melde mich bei (Mis-)Erfolg.