WDS et DHCP sur deux réseaux séparés : TFTP Timeout

WDS et DHCP sur deux réseaux séparés : TFTP Timeout - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 18-08-2015 à 14:14:42    

Bonjour,
 
Je viens poster ici non sans avoir au préalable fait un travail de recherche assez conséquent mais restant toujours sans réponse je me permets de venir ici.
 
Dans un contexte automatisé de déploiement d'images Windows, je cherche à mettre en place un serveur WDS sous Windows Server 2012R2 virtualisé sur un hyperviseur XenServer (je doute que ça ait une quelconque importance mais je le spécifie quand même).
 
Le tout est situé dans un data center, l'adresse du serveur WDS est en 10.221.232.24/24, le routeur est en 10.221.232.254/16.
 
Sur le réseau où j'ai mes clients PXE, j'ai un routeur en 192.168.0.254/24 pour la patte WAN et en 192.168.0.244/24 pour la patte LAN. Le service serveur DHCP est hébergé dessus.
 
Les options 66 et 67 avec respectivement l'adresse IP du serveur WDS et l'image de boot (boot\x86\wdsnbp.com) y ont été configurées.
 
Le poste client démarre en PXE et récupère bien l'adresse IP du serveur DHCP cependant j'ai l'erreur PXE-E32 : TFTP open time out. J'ai fait le test avec un client TFTP pour récupérer l'image de boot sur mon serveur WDS et j'y arrive sans soucis.
 
Etant un peu perdu, je requiers donc votre aide. :)

Reply

Marsh Posté le 18-08-2015 à 14:14:42   

Reply

Marsh Posté le 18-08-2015 à 14:35:59    

Il n'y aurait pas l'option DHCP 60 (PXEclient) à cocher également?
 
Sur ton routeur c'est normal que tu ai 2 pattes avec sur chacune une adresse du même réseau?

Reply

Marsh Posté le 18-08-2015 à 16:30:21    

J'ai également rencontré ce problème, en fait le "TFTP open time out" est dû à un problème d'accès.
Vérifie le en installant Wireshark sur ton serveur et en écoutant les trames en provenance du PC qui boot en PXE (utilise le filtre pour cela : ip.addr==X.X.X.X). Normalement tu détecteras le message d'erreur suivant :
 
opcode : Error Code (5)
Error Code : Illegal TFTP Operation
Error message : Acces violation.
 
Si c'est le cas tu peux résoudre ton problème non pas en étant plus permissif sur les accès au dossier, mais en complétant une clé de registre.
En effet, le service TFTP WDS repose sur la clé de registre  suivante "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services / WDSServer / fournisseurs / WDSTFTP / ReadFilter".
Cette clé contrôle les chemins TFTP qui sont mappés sur le répertoire contenant les différents fichiers d'installation définies par la clé de Registre RootFolder au même endroit. Il faut donc que tu rajoutes les entrées suivantes à la clé ReadtFilter :
 
\boot\*
/boot/*
boot/*
tmp\*
 
Après modification, le boot et l'installation devrait  se déroulés correctement.

Reply

Marsh Posté le 19-08-2015 à 17:12:05    

C'était effectivement un soucis de trame réseau, je m'en suis rendu compte avec en contrôlant le processus de boot PXE d'un de mes clients avec Wireshark qui tournait sur le serveur WDS.
En fait le serveur DHCP doit répondre à deux broadcasts :
 - Le premier émane du client PXE et doit être renvoyé vers le serveur DHCP
 - Le deuxième toujours en provenance du client PXE mais qui doit cette fois ci être envoyé au serveur WDS après être passé par le DHCP.
Une fois cette trame reçue le serveur WDS doit renvoyer une trame TFTP au client PXE qui initie ensuite la séquence de boot avec le boot file name (wdsnbp.com / pxeboot.com, etc).
 
Du coup je vais voir côté routage, merci de m'avoir mis sur le bonne voie. :-)
 
-> Topic à clôturer

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed