Los sistemas no ven la imagen de netrestore

0

Volviendo a aquí después de muchos intentos inútiles de resolver.

Tengo un servidor OSX (10.10.5) que lleva alojando una imagen de Netrestore a través de HTTP sin problema desde hace algún tiempo. Reemplazamos nuestro firewall en nuestra red con uno de otro proveedor, que tiene exactamente la misma configuración de red (sin VLAN, aunque es un punto discutible. Lea a continuación) y, sin embargo, desde el intercambio, los Macbooks de nuestra organización no pueden ver las imágenes alojadas. . Esto es lo que estoy enfrentando:

  • Sistemas en la misma VLAN que los servidores (normalmente no, pero no funciona de ninguna manera)
  • El firewall no está habilitado en el servidor OSX
  • Todos los puertos necesarios (tanto UDP como TCP) son accesibles en el servidor
  • Las imágenes NO están limitadas al modelo, y las máquinas existentes con configuraciones de trabajo conocidas en comparación con las imágenes tampoco pueden verlas
  • El servicio Netinstall se ha reiniciado, las imágenes no han cambiado, los servicios se muestran en línea
  • Se intentó entregar imágenes a través de HTTP y NFS
  • El servidor puede hacer ping en todas las máquinas
  • El volcado de TCP para bootpd no muestra nada que llegue al servidor
  • El servidor cambió de configuración de IP manual a DHCP pero conserva la misma IP, sub y puerta de enlace

Los sistemas que intentan llegar al servidor muestran un comportamiento como si el servidor no estuviera entregando la imagen. No estoy seguro de a dónde ir para el siguiente paso en este punto, o dónde buscar a continuación. ¿Algún pensamiento?

    
pregunta smoooosher 21.01.2016 - 23:58

1 respuesta

1

Parece que algo en la red está bloqueando el tráfico DHCP no estándar, incluidas las solicitudes que un cliente de NetBoot utiliza para encontrar los servidores. Cuando inicia una Mac con las teclas Opción o N presionadas, primero realizará una transacción DHCP normal para obtener una dirección IP, luego enviará una solicitud especial "BSDP" (Protocolo de descubrimiento de servicio de arranque), que es realmente un Informe DHCP Solicitar con algunas opciones especiales establecidas. Esto es lo que parece con sudo tcpdump -nv -s0 port bootps :

16:19:35.656369 IP (tos 0x0, ttl 64, id 10411, offset 0, flags [DF], proto UDP (17), length 328)
    10.0.0.215.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 68:5b:35:xx:xx:xx, length 300, Flags [none]
      Client-IP 10.0.0.215
      Client-Ethernet-Address 68:5b:35:xx:xx:xx
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        Vendor-Option Option 43, length 7: 1.1.1.2.2.1.1
        DHCP-Message Option 53, length 1: Inform
        Parameter-Request Option 55, length 2: 
          Vendor-Option, Vendor-Class
        MSZ Option 57, length 2: 1500
        Vendor-Class Option 60, length 28: "AAPLBSDPC/i386/MacBookPro9,2"
        Client-ID Option 61, length 7: ether 68:5b:35:xx:xx:xx

Tenga en cuenta que la dirección de origen es una dirección de unidifusión, no 0.0.0.0 como tendría una solicitud DHCP normal; su firewall puede pensar que es hinky y bloquearlo. O podría estar bloqueando por alguna otra razón. De todos modos, si el servidor NetBoot recibe esto, debería responder con algo como esto:

16:19:35.656756 IP (tos 0x0, ttl 64, id 59742, offset 0, flags [none], proto UDP (17), length 369, bad cksum 0 (->7b45)!)
    10.0.0.2.67 > 10.0.0.215.68: BOOTP/DHCP, Reply, length 341, Flags [none]
      Client-IP 10.0.0.215
      Client-Ethernet-Address 68:5b:35:xx:xx:xx
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Server-ID Option 54, length 4: 10.0.0.2
        Vendor-Class Option 60, length 9: "AAPLBSDPC"
        Vendor-Option Option 43, length 78: 1.1.1.4.2.127.255. [trimmed...]
16:19:35.657252 IP (tos 0x0, ttl 64, id 33486, offset 0, flags [none], proto UDP (17), length 328, bad cksum 0 (->e1fe)!)
    10.0.0.2.67 > 10.0.0.215.68: BOOTP/DHCP, Reply, length 300, Flags [none]
      Client-IP 10.0.0.215
      Server-IP 10.0.0.2
      Client-Ethernet-Address 68:5b:35:xx:xx:xx
      sname "mainserver.pretendco.com"
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Server-ID Option 54, length 4: 10.0.0.2

... y si el cliente recibe eso, usaría la información que contiene para recuperar el arranque y el kernel a través de TFTP, y luego montar la imagen en HTTP o NFS y, de hecho, arrancar desde allí.

Por cierto, esto suele ser un problema para solucionar problemas porque tienes que iniciar el cliente a través de & Más para conseguir que envíe las solicitudes. Pero hay un truco: arrancar un cliente normalmente, luego abrir Preferencias del sistema - > Disco de inicio, y buscará imágenes de NetBoot utilizando las mismas consultas BSDP / DHCP. Mucho más fácil, además, puede ejecutar capturas de paquetes en el cliente a medida que lo hace. Lo único difícil es que para volver a escanear, debe salir completamente de las Preferencias del Sistema, no solo dejar & vuelva a entrar en el panel de Disco de inicio.

    
respondido por el Gordon Davisson 22.01.2016 - 01:05

Lea otras preguntas en las etiquetas