View Full Version : Netboot e DHCP con router cisco
carletto
01-03-2012, 16:22
Scusate la domanda da niubbo :help:
ma non sono molto pratico dell'argomento e sto cercando di arrabattarmi a trovare una soluzione a questo problema.
Ho dei computerini che vorrei trasformare in thinclient con thinstation... ma questo e' relativo. Vorrei fare il boot da lan perche' la scheda di rete lo permette e mi eviterei cosi' il disco e l'installazione in locale del client. Guardando un po' in giro ho visto come fare usando un server DHCP che indirizza la scheda client sul server dove c'e' l'immagine del boot.
La domanda e' se io ho il dhcp gestito direttamente dal router cisco posso fare lo stesso implementando qualche comando con IOS o e' un casino?
altrimenti mi rassegno a prendere un dischetto sd perche' purtroppo sti cavolo di hp e-pc non fanno il boot dalla chiavetta usb :muro:
grazie a chi mosso a compassione mi illumina un po'
Non so quanto posso aiutarti, anche io mi sono cimentato in una cosa del genere, ma bootando da nas, che cosa useresti come server e che so vuoi provare a far partire?
carletto
02-03-2012, 08:29
Volevo provare a far partire thinstation, e' una distro superridotta che fa partire direttamente remote desktop, ho provato a configurarla con un cd live e funziona, speravo di riuscire a farla partire da chiavetta ma quel chiodo di pc non fa il boot, ma in compenso e' abbastanza configurabile il boot da rete. Mal che vada se non riesco prendo uno di quegli stupidi adattatori CF-IDE e ci metto una compact di recupero... era per velocizzare il boot ed evitare anche il cd. Nel caso il server sarebbe lo stesso che poi che da server rdp.
Sono un po' di tentativi per vedere se e' fattibile prima di pensare a passare in modo piu' massiccio a terminali invece che a pc... almeno per gli utenti piu' "stupidi"
grazie per gli eventuali suggerimenti
carlo
Alfonso78
02-03-2012, 15:20
Una scheda di rete che effettua boot lan (PXE) effettua una richiesta DHCP. La risposta arriva appunto da un server dhcp quindi un vero e proprio server.
Nel tuo caso, dove il server dhcp è gestito da un router Cisco, onestamente non saprei se è fattibile.
carletto
02-03-2012, 15:41
in realta' con il ccp (cisco conf. professional) e' possibile settare l'ip del TFTP (forse tipo il parametro 66 di un server dhcp...) pero' non trovo la possibilita' per indicare il file :muro: (il parametro 67) probabilmente ma magari mi sbaglio, si puo' configurare in modo diverso utilizzando ios, ma non lo conosco e dovrei sbatterci la testa non poco per scoprire come... in realta' ho il dubbio che quell'ip si quello dell'eventuale punto dove e' il router che va a pescare qualche file... boh mi sa che evito il netboot e non mi arrovello troppo
grazie
carlo
nightborn
06-03-2012, 11:50
Ti chiedo un paio di cose perchè non ho ben capito a che punto sei:
- che oggetto cisco hai ?
- in pratica ti serve che tale cisco emani dhcp per i thin clients ?
Devi per forza far fare al cisco il lavoro di dhcpd o puoi accettare che un linux/freebsd (anche su un vecchio PIII) ti faccia da dhcpd ?
carletto
06-03-2012, 12:09
Ti chiedo un paio di cose perchè non ho ben capito a che punto sei:
- che oggetto cisco hai ?
- in pratica ti serve che tale cisco emani dhcp per i thin clients ?
Devi per forza far fare al cisco il lavoro di dhcpd o puoi accettare che un linux/freebsd (anche su un vecchio PIII) ti faccia da dhcpd ?
- e' un router CISCO 877
- si vorrei che li assegnasse ma gia' se carico il so del thin dal disco dello thin stesso lo fa, come per gli altri computer della rete, piu' che altro vorrei provare a fargli indirizzare il server e il nome file per far caricare il software da rete, cosi potrei eliminare in toto i dischi e potrei gestire i thinclient direttamente dal server
- non non lo devo fare per forza ma era per non avere troppe cose da gestire, gia' ho due serverer win e non voglio aggiungerne un'altro, almeno fisicamente, per quello che mi serviva fino ad ora il dhcp del router andava piu' che bene. Al max preferisco fare tutto (dhcp e repository per il pxe) con uno dei server win.
sbaglio qualcosa di fondo?
tieni conto che almeno per i programmi a medio termine avro' al max 3/4 tin che si collegano e in tutto una trentina di dispositivi in rete di cui una quindicina tra pc/client
grazie
carlo
nightborn
06-03-2012, 13:06
allora...
credo ti servano sia option 150 (ip address del tftp server), sia option 67 (filename).
Da quel che leggo la serie 800 con ios 12.1 è in grado di soddisfare tali
requisiti.
Eccoti una paginetta esplicativa con l'uso di 150 e 67:
http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/guide/dt_dhcpa.html
e un primer per il dhcpd con ios cisco:
http://www.routergod.com/hanktheangrydrunkendwarf/
spero le info ti bastino.
carletto
06-03-2012, 13:30
si la pagina su cisco.com l'avevo trovata anch'io, ma alla fine mi era venuto il dubbio che funzionasse solo con altri apparati cisco ma non hn pc client, in effetti pero' non dovrebbe cambiare un gran che, e i parametri sono pure gli stessi...
faro' qualche prova e se riesco ti aggiorno.
grazie
carlo
nightborn
06-03-2012, 14:26
fino a prova contraria il tcp/ip è uguale per tutti (o quasi :) ).
Ecco cos'altro ho reperito:
titolo: Configuring DHCP for PXE booting
https://supportforums.cisco.com/thread/138657
carletto
07-03-2012, 17:18
:muro:
porc non riesco a farlo funzionare...
settato le opzioni 67 e 150 del dhcp su cisco e non mi da errore... ma non so come provare a testarle. Settato il servizio tftpd sul server win e quello funge perche' con i comandi get riesco a scaricare il file...
pero' quando provo a fare il boot da scheda di rete ho il rilascio degli indirizzi ma poi mi dice che il server tftp non risponde.... boh
evabbe' per ora mi sa che mi rassegno :cry:
pasquiNello
07-03-2012, 19:25
Prova a postare il log con il debug relativo a quando fai fare il boot è possibile che se c'è qualche errore da lì lo vedi.
Il comando è "debug ip dhcp server" non ricordo bene se basta questo o vuole altri parametri.
nightborn
08-03-2012, 11:11
:muro:
porc non riesco a farlo funzionare...
settato le opzioni 67 e 150 del dhcp su cisco e non mi da errore... ma non so come provare a testarle. Settato il servizio tftpd sul server win e quello funge perche' con i comandi get riesco a scaricare il file...
pero' quando provo a fare il boot da scheda di rete ho il rilascio degli indirizzi ma poi mi dice che il server tftp non risponde.... boh
evabbe' per ora mi sa che mi rassegno :cry:
E perchè mai ?
Guarda se hai sbagliato la sintassi di option 150 e prova a commentare option 67 usando il default name (che se non erro è "tftpboot" e deve essere in radice dell'albero tftp) che magari il povero thin client non capisce.
Magari attacca un hub al thin client e sniffa la transazione PXE da un pc così tocchi con mano il dialogo tra thin client dhcp server e tftp server.
Altra cosa ancora. Se attacchi un pc normale in dhcp, riceve i parametri coretti (tftp a parte) ?
Ultimissima sul nome file e sua posizione, hai guardato se i tuoi thin client per hanno un default che si aspettano così da riprodurlo sia dal lato options del cisco, sia dal lato posizione e nome files del tftpd ?
Dimenticavo. Per configurare il cisco usi la shell o usi i programmi di amministrazione ? Talvolta mi hanno dato grattacapi le interfacce grafiche di configurazione, rogne che con la shell non ho trovato.
Coraggio!
carletto
09-03-2012, 11:49
Prova a postare il log con il debug relativo a quando fai fare il boot è possibile che se c'è qualche errore da lì lo vedi.
Il comando è "debug ip dhcp server" non ricordo bene se basta questo o vuole altri parametri.
questo e' il debug, almeno credo, il mac e' quello del client...
debug Mar 21 21:48:33.818 DHCPDISCOVER received from client 0001 .0209.80b9 on interface VIan1
debug Mar 21 21:48:33.818 Sending DHCPOFFER to client 0001 .0209.80b9 (192.168.1.1 95).
debug Mar 21 21:48:33.818 creating ARP entry (192,168.1.195, 0001.0209.801,9, vrf 0).
debug Mar 21 21:48:33.818 unicasting BOOTREPLYto client 0001 .0209.80b9 (192.168.1.195).
debug Mar 21 21:48:34.778 DHCPREQUEST received from client 0001 .0209.80b9.
debug Mar 21 21:48:34.778 CanI flnd any hostname to update
debug Mar 21 21:48:34.778 Sending DHCPACKto client 0001 .0209.80b9 (192.168.1.195).
debug Mar 21 21:48:34.778 creating ARP entry (192.168.1.195, 0001 .0209.80b9, vrf 0).
debug Mar 21 21:48:34.778 unicastinq BOOTREPLYto client 0001 .0209.80b9 (192.168.1.195).
questo invece e' il pool del dhcp in ios
!
ip dhcp pool 1
network 192.168.1.0 255.255.255.0
bootfile thinstation.nbi
default-router 192.168.1.254
dns-server 151.99.125.1 151.99.0.100
option 150 ip 192.168.1.107
option 67 ascii thinstation.nbi
!
mi sa che il bootfile non centra, ma anche senza non andava...
le modifiche le ho fatte da telnet e comunque le vedo poi nella configurazione, non so se manca qualcosa ma non credo, quando ho tempo provo a vedere se trovo qualche riferimento per il netloader del bios del thin
mah... :muro:
nightborn
09-03-2012, 12:26
Ecco una faq di thinstation:
- network boot with a PXE-aware NIC:
Copy the files and directories in boot-images/pxe to your TFTPD root directory.
Edit the thinstation.conf to match your terminal configuration.
Add <TFTPD root dir>pxelinux.0 as the boot file to your DHCP server's configuration.
forse che ci vuole:
bootfile /prelinux.0
magari all'ios cisco lo "/" potrebbe non piacere, ma mi pare esaustiva l'informazione.
carletto
09-03-2012, 13:36
io pensavo di usare il boot tcp/ip con metodo dhcp (cosi mi permette di fare il bios della nic e mi pareva piu' semplice di pxe)
e poi ho messo i file nel root del TFTP server... non credo serva lo slash, se provo a fare tftp <nomefile> da un promt di un computer in rete il file viene scaricato senza problemi.... cosi
tftp -i 192.168.1.107 GET thinstation.nbi
e mi ritrovo il file quindi non credo si aun problema del TFTP server, non so come fare a vedere che comandi mi manda fuori il nic del client per fare il boot, quello che vedo da debug l'ho riportato prima
continuo a provare? :mc:
nightborn
09-03-2012, 14:04
certo, ormai stiamo girando intorno al problema.
Un client con sistema operativo piglia il dhcp correttamente (credo di si visto che riesci a fare tftp -i ...) ?
il tftpd, nel log, trova tracce del thin client ? I.e. il thin client ci prova a raggiungere il tftpd (e magari sbaglia path/file) o neppure ci arriva ?
Come ti dicevo, collega un hub (non uno switch) alla lan e attaccaci un pc con uno sniffer (tipo wireshark) e il thin client. Dal pc sniffi la transazione e capisci cosa succede.
carletto
09-03-2012, 14:19
Un client con sistema operativo piglia il dhcp correttamente (credo di si visto che riesci a fare tftp -i ...) ?
beh direi di si altrimenti avrei gia' mandato in tilt la rete e.. non so se sarei qui a disquisire (leggi mandato a casa! :fagiano: )
il tftpd, nel log, trova tracce del thin client ? I.e. il thin client ci prova a raggiungere il tftpd (e magari sbaglia path/file) o neppure ci arriva ?
Come ti dicevo, collega un hub (non uno switch) alla lan e attaccaci un pc con uno sniffer (tipo wireshark) e il thin client. Dal pc sniffi la transazione e capisci cosa succede.
mo ci provo, non sono un abitue' dello sniffo ma sto scaricando quel che mi suggerisci... :read:
ti aggiorno
ciao carlo
carletto
09-03-2012, 15:06
mo mi sto perdendo...
ecco cosa risulta dalla sniffata... almeno credo siano queste le righe
179 7.297827 3com_09:80:b9 Broadcast ARP 60 Who has 88.34.232.145? Tell 192.168.1.195
180 7.298381 Cisco_0e:55:2e 3com_09:80:b9 ARP 60 88.34.232.145 is at 00:64:40:0e:55:2e
181 7.298590 192.168.1.195 88.34.232.145 TFTP 79 Read Request, File: thinstation.nbi, Transfer type: octet, blksize\000=1450\000
182 7.299495 88.34.232.145 192.168.1.195 ICMP 70 Destination unreachable (Port unreachable)
non capisco da dove salti fuori l'ip a cui viene chiesto il file... credo sia li il problema, come si vede dal poll di ios dovrebbe essere 192.168.1.107
mah e rimah... :muro:
nightborn
09-03-2012, 15:21
dai che ci siamo (ti piace wireshark ?) :)
ho appena trovato questa conf di uno è riuscito:
ip dhcp pool ts
import all
network 10.10.6.0 255.255.255.0
option 67 ascii "thinstation.nbi.0"
option 66 ip 10.10.6.254
come vedi non usa bootfile e option 150 bensì 66 con IP e 67 con ""
credo che le "" siano ininfluenti, visto che la sniffata segnala il filename giusto.
carletto
09-03-2012, 15:35
provo subito!
:cool:
carletto
09-03-2012, 16:01
:confused:
207 7.293741 192.168.1.195 88.34.232.145 TFTP 71 Read Request, File: mba.img, Transfer type: octet, blksize\000=1450\000
208 7.294648 88.34.232.145 192.168.1.195 ICMP 70 Destination unreachable (Port unreachable)
mah...
settato 66 e 67... mancano le virgolette adesso, evidentemente era il bootfile che faceva vedere il file col nome... ma non capisco la richiesta a 88.ecc
:muro:
nightborn
09-03-2012, 16:08
hmmmmmmmmmmm ora appare anche "mba.img"!
O il tuo cisco ha già delle impostazioni tftp nella sua configurazione o gliele sta passando un altro apparato e lui, da bravo, le reinoltra.
Puoi momentaneamente staccare la wan così da isolare la rete dei thin clients (tftpd server incluso) e vedere cosa succede ?
nightborn
09-03-2012, 16:11
Lol, che sia lui il colpevole ?
http://staffwww.dcs.shef.ac.uk/people/D.Abbott/Library/3com_mba.htm
carletto
09-03-2012, 16:12
ooooocazz...
adesso mi accorgo... ma l'ip che chiama per cercare il file il famoso 88.ecc
e' l'indirizzo dell'interfaccia Vlan1 del cisco...
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0 secondary
ip address 88.34.232.145 255.255.255.248
ip nat inside
ip virtual-reassembly
!
e come mai? non ho mai approfondito ma a cosa serve?
:stordita:
carletto
09-03-2012, 16:17
vuoi dire che e' il chip della scheda di rete (che appunto e' 3com integrata...) che fa casino? ma te lo sei letto tutto??
:sofico:
eh staccare tutto e' un casino, almeno adesso, provero' magari una sera quando e' tutto spento...
nightborn
09-03-2012, 16:17
Perdonami ma doti di chiaroveggenza sulla tua infrastruttura non le ho... :)
carletto
09-03-2012, 16:37
Perdonami ma doti di chiaroveggenza sulla tua infrastruttura non le ho... :)
no? peccato!! :D
no intendevo, quello e' un indirizzo del pool di ip statici assegnati da telecom, ma perche' mai il thin deve andare a cercare su quell'ip se e' specificato con option 66 l'ip giusto??
la configurazione del router ci e' arrivata da telecom con la vlan settata come sopra, l'unica cosa che ho fatto e' aprire delle porte per permettere l'accesso con rdp dall'esterno... ma non capisco (come si capira' sono niubbo!) perche' sul dhcp che e' interno e soprattutto la nic del client, che e' anche lei interna va poi a saltar fuori l'indirizzo "esterno" mah...
nightborn
09-03-2012, 16:45
la domanda sorge spontanea, hai provato per caso a giocare con la flash di quella 3com ? Se si riprogrammala a zero.
Eventualmente prova con un altro pc/scheda/thin client. Mi sa che il problema giace proprio su quell'oggetto 3com che ha parte dei parametri che gli arrivano dal cisco e parte salvati/costruiti dalla sua flash.
carletto
09-03-2012, 17:03
mah in realta' ho provato a darci un occhio ma il bios non fa fare un gran che, e' una nic integrata e dalla lettura diagonale del link che mi hai dato mi pare sia flashabile solo insieme al bios della mobo... e invece dai settaggi si puo' solo provare a scegliere il tipo di boot, dhcp pxe e qualcos'altro...
adesso magari provo che un altro pc
il mistero si infittisce
nightborn
09-03-2012, 17:13
a proposito dell'mba 3com ecco un link che ho trovato:
http://support.3com.com/infodeli/tools/nic/mba.htm
il quale, guarda caso, rimanda a una pagina HP relativa a network boot...
magari qui trovi il tool che fa per te.
carletto
09-03-2012, 17:17
la domanda sorge spontanea, hai provato per caso a giocare con la flash di quella 3com ? Se si riprogrammala a zero.
Eventualmente prova con un altro pc/scheda/thin client. Mi sa che il problema giace proprio su quell'oggetto 3com che ha parte dei parametri che gli arrivano dal cisco e parte salvati/costruiti dalla sua flash.
mi sa che il problema e' sulla configurazione del router... che e' dove casco peggio! :muro:
ho provato a fare il boot da un altro picio e il messaggio e' lo stesso, qui in piu' vedo cosa "riceve" la nic dal dhcp... e quindi ip e maschera di sottorete in piu' l'ip del dhcp e guarda un po' e' proprio l'ip statico incriminato... ma non so come mai dovrebbe andare a cercare li il file... o magari si aspetta che lui gli dica l'ip giusto... cosa che evidentemente non fa nonostante l'opzione 66 o 150
:muro: :muro: :muro:
nightborn
09-03-2012, 17:27
in effetti il tipo che pilotava il boot dei thin client via cisco ios aveva salvato l'immagine nella flash del cisco...
che io ricordi, poi, è di default per i cisco che tftp server e dhcp server coincidano (di qui le options).
Ma hai controllato se ci sono comandi tftp sulla tua configurazione cisco ?
ad ogni modo fai ordine nella tua dhcp configuration metti alla fine bootfile e options.
Buon weekend!
carletto
13-03-2012, 13:08
rieccomi, pero' ancora non ho fatto altre prove... l'immagine per metterla sul cisco e' troppo grande, nun ci sta!
ad ogni modo mi pare di capire che il problema di base e' che il thin dopo che ha ricevuto le info dal dhcp cerca l'ip esterno invece di quello interno, come si evince dalla sniffata...
questa e' la configurazione del cisco
Building configuration...
Current configuration : 3953 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
service udp-small-servers
!
hostname **************
!
boot-start-marker
boot-end-marker
!
logging buffered 4096
enable secret 5 *********
enable password 7 *********
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login ciscocp_vpn_xauth_ml_1 local
aaa authorization exec default local
aaa authorization network ciscocp_vpn_group_ml_1 local
!
!
aaa session-id common
!
!
dot11 syslog
no ip source-route
ip cef
!
!
no ip dhcp use vrf connected
!
ip dhcp pool 1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 151.99.125.1 151.99.0.100
option 67 ascii thinstation.nbi
option 66 ip 192.168.1.107
!
!
ip domain name interbusiness.it
ip name-server 151.99.125.2
!
multilink bundle-name authenticated
!
!
username service password 7 *********
username fip privilege 15 secret 5 *********
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group *********
key *********
crypto isakmp profile ciscocp-ike-profile-1
match identity group *********
client authentication list ciscocp_vpn_xauth_ml_1
isakmp authorization list ciscocp_vpn_group_ml_1
client configuration address respond
virtual-template 1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto ipsec profile CiscoCP_Profile1
set transform-set ESP-3DES-SHA
set isakmp-profile ciscocp-ike-profile-1
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Loopback0
ip address 192.168.0.1 255.255.255.0
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address ********* 255.255.255.252
ip nat outside
ip virtual-reassembly
pvc 8/35
oam-pvc manage
oam retry 5 5 1
encapsulation aal5snap
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Virtual-Template1 type tunnel
ip unnumbered Loopback0
tunnel mode ipsec ipv4
tunnel protection ipsec profile CiscoCP_Profile1
!
interface Vlan1
ip address 192.168.1.254 255.255.255.0 secondary
ip address ********* (QUESTO IP E' QUELLO CHE RISULTA DALLA SNIFFATA) 255.255.255.248
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
!
ip http server
ip http authentication local
no ip http secure-server
ip nat pool net-ibs 88.34.232.146 88.34.232.146 netmask 255.255.255.248
ip nat inside source list 1 pool net-ibs overload
ip nat inside source static tcp 192.168.1.45 3389 ********* 2500 extendable
ip nat inside source static tcp 192.168.1.107 3389 ********* 3389 extendable
ip nat inside source static tcp 192.168.1.64 54827 ********* 54827 extendable
ip nat inside source static udp 192.168.1.64 54837 ********* 54837 extendable
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 18 permit ********* 0.0.0.255
access-list 19 permit ********* 0.0.0.255
snmp-server community public RO 18
snmp-server community private RW 19
snmp-server host ********* private
!
!
!
tacacs-server host *********
!
control-plane
!
banner motd ^CC
Telecom Italia S.p.A.
------------------------------------------------------------
Ogni accesso non autorizzato e' proibito
Unauthorized access is prohibited
------------------------------------------------------------
Cliente : *********
Tgu : *********
Offerta :
^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
:mbe:
nightborn
15-03-2012, 14:30
scusa la lunga pausa, ma ho qualche problema di salute fastidioso.
Intanto ci metterei un bel:
ip dhcp excluded-address 192.168.1.254 192.168.1.107
prima di dare il comando di "pool" che inizia la configurazione vera e propria del servizio dhcp.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.