PXE und DHCP-Relay bei mehreren antwortenden Servern

22/10/2009 - 14:38 von Marc Haber | Report spam
Hallo,

ich habe hier ein Netz, in dem Windows-Systeme über ein
Softwareverteilungssystem neu aufgesetzt werden. Das funktioniert so,
dass der Rechner über das Netz per PXE gebootet wird und dann von dem
Softwareverteilungsprogramm installiert wird.

Dabei ging ich bis dato davon aus, dass das Softwareverteilungssystem
den DHCP-Server anweist, dem neuen Client ein Bootimage zu servieren.
Nach einigen Forschungen muss ich diese Aussage nun revidieren, und es
sieht so aus, als ob das Softwareverteilungssystem selbst DHCP-Server
spielt:

| 26 12.472876 0.0.0.0 -> 255.255.255.255 DHCP 590 DHCP Discover - Transaction ID 0x7a5ed35a
| 27 12.473347 10.1.2.15 -> 255.255.255.255 DHCP 348 DHCP Offer - Transaction ID 0x7a5ed35a
| 29 12.487180 10.1.2.7 -> 255.255.255.255 DHCP 522 DHCP Offer - Transaction ID 0x7a5ed35a
| 37 16.508783 0.0.0.0 -> 255.255.255.255 DHCP 590 DHCP Request - Transaction ID 0x7a5ed35a
| 38 16.509430 10.1.2.15 -> 255.255.255.255 DHCP 348 DHCP ACK - Transaction ID 0x7a5ed35a

Dabei ist 10.1.2.15 der "eigentliche" DHCP-Server, und 10.1.2.7 ist
der Server, auf dem das Softwareverteilungssystem làuft. Das DHCP
Offer von 10.1.2.15 ist ein normales DHCP-Offer, wie es für dieses
Netz passt; das DHCP Offer von 10.1.2.7 enthàlt zusàtzlich die ganzen
Felder, die für den PXE-Boot notwendig sind.

Nun ist auch klar, warum das Softwareverteilungssystem nicht
funktioniert, wenn der aufzusetzende Client in einem anderen Netz ist,
denn das DHCP-Relay hat ja die IP-Adresse des DHCP-Servers
einkonfiguriert (hier also 10.1.2.15) und reicht das DHCP-Discover in
einem Unicast-Paket direkt an den DHCP-Server weiter. Sprich, das
Softwareverteilungssystem sieht den DHCP-Discover gar nicht und kann
somit auch den Client nicht booten lassen.

Dem DHCP-Relay (hier ISC DHCP-Relay 3.0.4) kann ich beide DHCP-Server
auf der Kommandozeile verraten, das interessiert das Relay aber nicht
großartig und es leitet die DHCP-Requests (auch unabhàngig von der
Reihenfolge der beiden Server auf der Kommandozeile) nur an 10.1.2.15
weiter.

Gehe ich falsch mit dem DHCP-Relay um, oder wo genau liegt hier mein
Problem?

Grüße
Marc

Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
 

Lesen sie die antworten

#1 Sven Hartge
24/10/2009 - 02:47 | Warnen spam
Marc Haber <mh+ wrote:

Dem DHCP-Relay (hier ISC DHCP-Relay 3.0.4) kann ich beide DHCP-Server
auf der Kommandozeile verraten, das interessiert das Relay aber nicht
großartig und es leitet die DHCP-Requests (auch unabhàngig von der
Reihenfolge der beiden Server auf der Kommandozeile) nur an 10.1.2.15
weiter.



Wie sieht denn deine Konfiguration aus? Und wie sieht die command line
vom Prozess aus?

Ich habe $hier z.B.

/usr/sbin/dhcrelay3 -q -i eth3.777 -i eth3.778 -i eth3.1864 -i eth2.1867 10.196.13.10 10.196.13.11

Und das leitet wunderbar alle Anfragen an _beide_ Server weiter. Version
ist 3.0.6.dfsg-1ubuntu9.1



Sig lost. Core dumped.

Ähnliche fragen