Русский

Есть необходимость загружать тестовые загрузочные BOOT образы по PXE протоколу c TFTP сервера который находиться в сети интернет. Как это можно организовать с помощью Моно?

Схема:
Удалённый компьютер с PXE сетевой картой --->Mono 1.32 mod Russian Dual Access --->
---> Домашний интернет от Beeline  Dual Access ---> Nat маршрутизатор с пробросом порта UDP 69 на сервер TFTP во внутренней сети организации.

Как я понял в стандартной схеме исполнения такое работать не будет.
Т.к. в поле "NEXT Server" указывается адрес не из локальной сети, то запрос уходит некорректно.

Возможно ли решить данную проблему?

Есть необходимость загружать тестовые загрузочные BOOT образы по PXE протоколу c TFTP сервера который находиться в сети интернет. Как это можно организовать с помощью Моно?

Схема:
Удалённый компьютер с PXE сетевой картой --->Mono 1.32 mod Russian Dual Access --->
---> Домашний интернет от Beeline  Dual Access ---> Nat маршрутизатор с пробросом порта UDP 69 на сервер TFTP во внутренней сети организации.

Как я понял в стандартной схеме исполнения такое работать не будет.
Т.к. в поле "NEXT Server" указывается адрес не из локальной сети, то запрос уходит некорректно.

Возможно ли решить данную проблему?

почитай документацию по DHCP
С точки зрения стандарта - нет никаких запретов на такую схему.
другой вопрос загрузка по сети.
пошагово это выглядит примерно так:

карточка с PXE после старта получает ответ от дхцп  (айпи аддр и адрес ТФТП)
дальше с тфтп скачивается настроенное ядро, PXE запускает его и применяет заданные параметры.
Дальше от PXE ничего не зависит. Все зависит от настроек образа созданного для удаленной загрузки.
Т.е. там должны быть прописаны правильные адреса сервера откуда грузить остаток системы, протоколы и мапинг файловой системы и пр.
В твоем случае - в некст указываешь адрес нужного тебе ТФТП и включи правило на лан-интерфейсе пропускать наружу все с мониторингом. Потом по логам разберешь - что к чему.

В моём случае можно начинать объяснять с последнего пункта, т.к. с удалённой загрузкой я прекрасно и сам разбираюсь, но никогда не сталкивался с проблемой что бы грузить образы из внешней сети.
А тут уже котелок не варит.
Если можешь разжуй этот вопрос поподробнее.

Лог DHCP при попытке загрузки PXE.


Jul 27 09:20:55    dhcpd: DHCPDISCOVER from 90:e6:ba:1f:bf:f2 via fxp0
Jul 27 09:20:56    dhcpd: DHCPOFFER on 192.168.0.99 to 90:e6:ba:1f:bf:f2 via fxp0
Jul 27 09:21:00    dhcpd: Wrote 2 leases to leases file.
Jul 27 09:21:00    dhcpd: DHCPREQUEST for 192.168.0.99 (192.168.0.1) from 90:e6:ba:1f:bf:f2 via fxp0
Jul 27 09:21:00    dhcpd: DHCPACK on 192.168.0.99 to 90:e6:ba:1f:bf:f2 via fxp0

Лоп Файрвала отсутствует.

Лог DHCP при попытке загрузки PXE.


Jul 27 09:20:55    dhcpd: DHCPDISCOVER from 90:e6:ba:1f:bf:f2 via fxp0
Jul 27 09:20:56    dhcpd: DHCPOFFER on 192.168.0.99 to 90:e6:ba:1f:bf:f2 via fxp0
Jul 27 09:21:00    dhcpd: Wrote 2 leases to leases file.
Jul 27 09:21:00    dhcpd: DHCPREQUEST for 192.168.0.99 (192.168.0.1) from 90:e6:ba:1f:bf:f2 via fxp0
Jul 27 09:21:00    dhcpd: DHCPACK on 192.168.0.99 to 90:e6:ba:1f:bf:f2 via fxp0

Лоп Файрвала отсутствует.

Включи в настройках файрвола " Log packets blocked by the default rule"
а так же в правило для ЛАН интерфейса разреши доступ все-всем с логированием.
Посмотри, есть ли вообще обращение с 192.168.0.99 на адрес внешнего ТФТП указанного в "некст".

вот скрин логов. как я понимаю все запросы благополучно уходят.

более того, ушедшие пакеты доходят на ADSL мопед на том конце линии, что им и фиксируется в логах, а в ответ ничего не уходит.
Точнее пакеты уходят через ADSL модем на маршрутизатор. на котором собственно и поднят TFTP сервер.
Но на маршрутизаторе я не могу включить логгирование и посмотреть что происходит дальше.

вот скрин логов. как я понимаю все запросы благополучно уходят.

запросы уходят верно.
что видно на загружающейся станции ?
посмотри файрвол-стэйт (там по адресу тфтп сервера проверь есть ли сколь-либо значительный трафик. (ядро как минимум пару метров весит)

вот скрин логов. как я понимаю все запросы благополучно уходят.

запросы уходят верно.
что видно на загружающейся станции ?
посмотри файрвол-стэйт (там по адресу тфтп сервера проверь есть ли сколь-либо значительный трафик. (ядро как минимум пару метров весит)

На станции видно TFTP timeout.

Пакеты по 69 порту не идут в обратном направлении, что я увидел в логах ADLS мопеда на внешней сетке. Хотя через мопед проходят дальше на маршрутизатор.

Пакеты по 69 порту не идут в обратном направлении, что я увидел в логах ADLS мопеда на внешней сетке. Хотя через мопед проходят дальше на маршрутизатор.

Для чистотЫ эксперимента надо бы попробовать тфтп клиентом просто законектится на искомый сервер, может он просто не дает коннекта ?

а как это сделать?

C:\Temp>tftp -v xx.254.99.xx get test.txt

WinAgents TFTP Client version 1.4 Copyright (c)2004-2007 by Tandem Systems,Ltd.
http://www.winagents.com - Software for network administrators

Transfering file test.txt from server in ascii mode...
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Error occurred during the file transfer (Error code = 0):
Timeout expired. Retries expired.

C:\Temp>tftp -v xx.254.99.xx get test.txt

WinAgents TFTP Client version 1.4 Copyright (c)2004-2007 by Tandem Systems,Ltd.
http://www.winagents.com - Software for network administrators

Transfering file test.txt from server in ascii mode...
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Packet will be sent. len=51, opcode=1
Error occurred during the file transfer (Error code = 0):
Timeout expired. Retries expired.

Судя по логу - тфтп не работает  http://www.faqs.org/rfcs/rfc1350.html

Логично что не работает.
Мне умные люди сказали что TFTP нельзя передать через нат, т.к. он помимо 69 порта открывает ещё какие-то левые порты и без них не работает.

Логично что не работает.
Мне умные люди сказали что TFTP нельзя передать через нат, т.к. он помимо 69 порта открывает ещё какие-то левые порты и без них не работает.

если чесно - то никогда не заморачивался с тфтп - но в сервисах, которые используют свободные порты для коммуникаци - как правило есть параметр зафикировать диапазон выделяемых портов. Если это можно сделать на тфтп - то можно и занатить этот диапазон для загрузки. Вообще то надо разобраться с этим вопросом, думаю что все таки собака где то в другом менсте. Уж больно было бы напряжно реализовывать удаленную загрузку с такими ограничениями.