← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #81639

Re: Boot over LAN

  Thread PreviousDate PreviousThread Next 

Lars Olesen <LOL@xxxxxxxxxxxxxxx> wrote on 06-04-2005 10:45:38:

>
>
> >
> >
> > Rune Tønnesen <rune@xxxxxxxxxxxx> wrote on 31-03-2005 17:44:35:
> > > >
> > [cut]
> > > Aller først skal vi have din pc til at boote overnetværk før vi
snakker
> > > frontend.

enig. Det er jeg ved at prøve, har dog ikke helt fået hul igennem endnu...

> > > indstil du bare bios til at boot via lan og se om den søger efter en
> dhcp
> > > server dette er første skridt, hvis ikke så anskaf et netværkskort
der
> > kan
> > > boot via lan, det skal have pxe (intel) understøttelse eller MBA
(3com)
> > de
> > > koster fra 150 og op.
> > >
> > > Når din klient søger efter en dhcp server så skal vi have serveren
til
> > give
> > > din klient et boot image.
> > >
> > > hvordan ser din servers dhcpd.conf fil ud?
> > > for at boote over netværk kan den evt. se sådan her ud (den er frit
> > hugget
> > > fra ltsp.org hjemmeside)
>
> Jeg fandt en howto fra linpvr.org, med henvisning til en der havde sat
det
> op på en VIA.
> Det er med inspiration derfra jeg har sat min dhcpd.conf op.
> Jeg prøver at låne en VIA i aften, og se om jeg kan komme lidt videre med
> den.
>
Jeg har nu eksperimenteret lidt med den VIA jeg lånte, og den er kommet så
langt at min
DHCP server og VIA'en har følgende udveksling (frit fra hukommelsen, og med
detaljer udeladt):

VIA: DHCP DISCOVER  MACADRESS
Server:DHCP OFFER 192.168.1.156
(I dhcpd.conf er next server sat til 192.168.1.100, VIA'en får en statisk
IP og bliver henvist til en fil: rootfs-0.5)
VIA: DHCP REQUEST 192.168.1.156
Server: DHCP ACK

På VIA'en kan jeg nu se at den har accepteret følgende:
IP:192.168.1.156, netmask 255.255.255.0 server: 192.168.1.100
Så begynder den at sende TFTP request efter rootfs-0.5 filen og nu begynder
mine problemer:

problem 1: Min shorewall blokerer for TFTP requests,
/var/log/messages: shorewall ALL2ALL reject src=192.168.1.156
dst=192.168.1.100 osv.
Jeg har prøvet at ændre policy og rules filen for shorewall:
/etc/shorewall/zones: eth0: net (connected to internet)
/etc/shorewall/zones: eth1: loc (connected to LAN)

/etc/shorewall/rules: (Rule:) ACCEPT (source zone:) loc (dest. zone:) loc
(protocol (udp) (port:) 69

/etc/shorewall/policy: ACCEPT loc loc
et-elle-andet-mere-som-jeg-ikke-lige-husker.

Problem 1 har jeg så forsøgt at omgå ved at stoppe shorewall da jeg ikke
kan forstå hvorfor den bliver ved med at
rejecte TFTP request på port 69.

(lige nu får jeg den tanke at måske er det /etc/shorewall/stopped (der er
en regel for stopped som definerer hvad der tillades
og ikke tillades når shorewall er stopped) som blokerer for TFTP når jeg
stopper shorewall. Det vil jeg lige checke i aften.

Problem 2: (som måske i virkeligheden også relaterer sig til min shorewall)
er at selvom shorewall er stopped
så reageres der ikke på TFTP request, jeg kan heller ikke se noget i
/var/log/messages.
Jeg kalder tftpd med kommandoen:
in.tftpd -v -l -s /var/lib/tftpboot


Er der nogen der er god til shorewall/IPTABLES sammen spil og kan hjælpe
mig med at få dette til at virke?
Jeg kan sende mine shorewall config filer i aften hvis det skal bruges.

Lars

Follow ups

References

  Thread PreviousDate PreviousThread Next