OPSI in mehreren Subnetzen
Verfasst: 20 Sep 2011, 16:36
Das Thema gab es schon häufiger, ich weiß, aber einer echten Lösung für mein Problem komme ich gerade nicht näher.
Situation:
1 OPSI Server der mehrere Subnetze bedient.
Die Subnetze sind nicht durch dedizierte Router verbunden, sondern einen Routing Switch (HP Procurve 5400).
Warum Subnetze? Broad- und Multicasts gering halten!
Ein zentraler MS-DHCP-Server versorgt alle Clients in allen Subnetzen mit IPs und den nötigen Optionen (Gateway, DNS, TFTP-Server, TFTP-Image,...)
Alle Rechner im Hauptnetz arbeiten problemlos: NetBoot, WakeOnLan, OnDemand-Verteilung...alles in bester Ordnung
Die Rechner in den Subnetzen leiden an einigen Handycaps:
- kein NetBoot (TFTP-laden des Bootimages läuft auf Timeout)
- keine OnDemand-Verteilung von Paketen
Beim OS-Start werden alle Pakete installiert, die er bekommen soll.
Folgendes wurde bereits geklärt:
- damit die Clients in den Subnetzen per DHCP alle nötigen Settings bekommen, muss der Routing-Switch als DHCP-Relay agieren, eine ip helper-address auf den/die DHCP-Server muss eingerichtet werden: funktioniert
- die Clients erhalten vom DHCP-Server alle nötigen Optionen (Datenpakete mit Wireshark abgefangen und analysiert)
- auch nach dem Start des OS (WinXP/Win7 x64) sind alle Netzwerksettings korrekt vorhanden
- beim Versuch, das Bootimage zu laden, ist keinerlei Kommunikation zwischen Client und Server zu beobachten (Wireshark)
Warum können die Clients ihr Bootimage nicht vom Opsiserver ziehen? Die IP ist bekannt, der Weg funktioniert, alle Optionen sind korrekt gesetzt,...
Wie arbeitet der TFTP-Server genau? Ist seine Kommunikation gerichtet oder bedient er sich irgendwelcher Multicasts o.ä.?
Die einzige Möglichkeit, die ich im Moment sehe, ist es, directed-broadcast zu aktivieren. Damit flute ich jedoch das gesamte Netz mit Broadcasts, was ich mit der Teilung in Subnetzte unterbinden wollte...ist also keine Option.
Das Problem scheint ein reines Routing-/Netzwerkproblem zu sein, aber alles Lesen bringt mich im Moment nicht mehr weiter.
Falls jemand eine Idee oder Anregungen für weitere Nachforschungen hat:
Immer her damit!
Danke,
Wepp
Situation:
1 OPSI Server der mehrere Subnetze bedient.
Die Subnetze sind nicht durch dedizierte Router verbunden, sondern einen Routing Switch (HP Procurve 5400).
Warum Subnetze? Broad- und Multicasts gering halten!
Ein zentraler MS-DHCP-Server versorgt alle Clients in allen Subnetzen mit IPs und den nötigen Optionen (Gateway, DNS, TFTP-Server, TFTP-Image,...)
Alle Rechner im Hauptnetz arbeiten problemlos: NetBoot, WakeOnLan, OnDemand-Verteilung...alles in bester Ordnung
Die Rechner in den Subnetzen leiden an einigen Handycaps:
- kein NetBoot (TFTP-laden des Bootimages läuft auf Timeout)
- keine OnDemand-Verteilung von Paketen
Beim OS-Start werden alle Pakete installiert, die er bekommen soll.
Folgendes wurde bereits geklärt:
- damit die Clients in den Subnetzen per DHCP alle nötigen Settings bekommen, muss der Routing-Switch als DHCP-Relay agieren, eine ip helper-address auf den/die DHCP-Server muss eingerichtet werden: funktioniert
- die Clients erhalten vom DHCP-Server alle nötigen Optionen (Datenpakete mit Wireshark abgefangen und analysiert)
- auch nach dem Start des OS (WinXP/Win7 x64) sind alle Netzwerksettings korrekt vorhanden
- beim Versuch, das Bootimage zu laden, ist keinerlei Kommunikation zwischen Client und Server zu beobachten (Wireshark)
Warum können die Clients ihr Bootimage nicht vom Opsiserver ziehen? Die IP ist bekannt, der Weg funktioniert, alle Optionen sind korrekt gesetzt,...
Wie arbeitet der TFTP-Server genau? Ist seine Kommunikation gerichtet oder bedient er sich irgendwelcher Multicasts o.ä.?
Die einzige Möglichkeit, die ich im Moment sehe, ist es, directed-broadcast zu aktivieren. Damit flute ich jedoch das gesamte Netz mit Broadcasts, was ich mit der Teilung in Subnetzte unterbinden wollte...ist also keine Option.
Das Problem scheint ein reines Routing-/Netzwerkproblem zu sein, aber alles Lesen bringt mich im Moment nicht mehr weiter.
Falls jemand eine Idee oder Anregungen für weitere Nachforschungen hat:
Immer her damit!
Danke,
Wepp
.