загрузка boot образа c TFTP сервера из внешней сети

Ответить

Смайлики
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:

BBCode ОТКЛЮЧЕН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: загрузка boot образа c TFTP сервера из внешней сети

Re: загрузка boot образа c TFTP сервера из внешней сети

krokokot » Вт ноя 24, 2015 2:18 pm

aka писал(а):Работает 5.4.2 с портом не 80 ?
Да, спс.

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Вт ноя 24, 2015 12:28 pm

Работает 5.4.2 с портом не 80 ?

Re: загрузка boot образа c TFTP сервера из внешней сети

krokokot » Вт ноя 24, 2015 12:22 pm

krokokot писал(а): [...]
В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
Извиняюсь, server:port в http.cfg работает, но его до версии 5.4.2 нужно указывать в _каждом разделе_ label три раза. Третьего раза в дефолтном http.cfg из дистрибутива нет, точнее - он есть, но в другом разделе label. Чтобы всё заработало нужно в дефолтном http.cfg поменять две конструкции http:/// и вставить параметр вида http=192.168.1.1:81/wtware (именно так, без ://) между quiet и initrd=.

Эта неочевидность убрана с версии 5.4.2. С этой версии работает без необходимости вставлять параметр http= и достаточно поменять адрес только в тех местах (http:///), которые указаны дефолтном http.cfg.

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Пн ноя 23, 2015 3:20 pm

Barvinok
Плюсодин. Не надо пугать втварь интернетом. Втвари спокойнее жить за туннелями.

Re: загрузка boot образа c TFTP сервера из внешней сети

Barvinok » Вс ноя 22, 2015 6:32 pm

Решал подобную задачу неоднократно.
Пришёл к тому, что образ надо грузить с местного источника (в моём случае это маршрутизатор Mikrotik), а к центральному офису пробрасывать туннель L2TP. Снимается масса вопросов с безопасностью и пробросом кучи протоколов через NAT.

Я вообще отказался от DNAT. У меня нет открытых портов на маршрутизаторе. Разве это не кайф?

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Вс ноя 22, 2015 5:19 pm

Добавляется ещё одна точка отказа, HTTP сервер. Обычно для повышения надёжности точки отказа убирают, а не добавляют. Удобнее - да.

Туннель может пригодится для перенаправления принтеров через printer= (для rdp_printer= туннель не нужен, ему RDP туннель делает), сканеров через scanner=, доступа к веб-интерфейсу терминала.

Пост всегда надо, если не сильно лень.

Re: загрузка boot образа c TFTP сервера из внешней сети

krokokot » Вс ноя 22, 2015 1:41 pm

Видимо, текущая dd-wrt это как-то научилась делать "из коробки". Насчет надежности - 10 загрузок из 10 по http прошли успешно. Посмотрим, конечно, как это будет в продакшн, и при росте количества [одновременно загружающихся] терминалов. Если полезут глюки - всегда можно соорудить туннель или запилить tftp+дистрибутив на роутер.

Сниф ваиршарком снять не проблема, но нужно ли, если http загрузка таки заработала? Она же надежнее. А логи прислал для информации, что в данной ситуации оно почти работает.

Воистину так, ибо сценарий работает по http, за что огромное вам спасибо. И настроить загрузку по http с внешнего сервера за NAT оказалось на порядок проще, чем прикрутить tftp и флешку с дистрибутивом wtware к роутеру с DD-WRT. Плюсы этого сценария: 1) простота настройки; 2) дистрибутив и все конфиги лежат не на роутере, а на сервере, и удобно централизовано управляются через Wtware Center; 3) обновление на новые версии также намного проще; 4) в офисе/филиале остался только роутер с проверенной временем dd-wrt с одним дополнительным параметром 066, который настраивается через web. Минус: Wtware Center "не видит" терминалы за NATом, поэтому не может ими управлять или опрашивать новые на предмет подходящего драйвера видео. Вот для этого нужен туннель.

Пост с пошаговой инструкцией по настройке н-нада? ;-)

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Вс ноя 22, 2015 12:44 pm

TFTP не ходит через NAT. Если очень постараться, то можно пропихнуть, но (1) рыть надо не на этом уровне, и (2) я бы не стал получившуюся конструкцию называть надёжной.

Если очень разбираться, то надо не эти логи смотреть, а сниф ваирешарком сделать, и разбирать его. В процессе думать, какого уровня нужен искуственный интеллект, чтоб динамические порты TFTP NATить...

Думаю, с задержками потому, что негативный ответ "порт не найден" режется. А нынешняя загрузка по HTTP сделана так, что негативных ответов по TFTP там вроде бы не осталось. Нет, полную загрузку по TFTP так же сделать нельзя.

Re: загрузка boot образа c TFTP сервера из внешней сети

krokokot » Вс ноя 22, 2015 12:29 pm

Сорри за некропостинг, но, похоже, tftp за nat всё же ходит.

Пробую следующий сценарий развертывания:

Windows 2008 R2 сервер работает на VPS в датацентре на белом IP. В офисе/филиале только тонкие клиенты и маршрутизатор с OpenVRT/DD-WRT. Про то, что можно грузить клиента напрямую с него знаю, про туннели знаю. Хочется построить максимально простую (и потому надежную) схему, без туннелей и без заливки образов/конфигов на маршрутизтор.

Пока пробую обкатать сценарий дома на WMWare. Маршрутизатор TP-LINK TL-WR1043ND Ver 1.0, прошивка DD-WRT v3.0-r28211 std (11/16/15). Тонкий клиент - железный, с сетевухой Intel. Сервер в виртуальной машине. Версия WTWARE 5.4.0, используется ваш tftp.

Для начала настроил и проверил работу системы, когда сервер подключен к "внутреннему" порту маршрутизатора - все работает прекрасно.

Переключил сервер на "внешний" порт с внешним IP, заменил адрес в DHCP на роутере. Терминал таки загрузился по tftp через nat, но с большими задержками и в конце выдал ошибку.

Логи прилагаются.

Следующим шагом попробовал загрузку по http. Все получилось. wtware.http, ldlinux.c32 и config.http загрузились через tftp без задержек, дальше все заработало по http. В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
Вложения
terminal_log.txt
Лог терминала
(41.08 КБ) 1486 скачиваний
WTware_00.0F.FE.A5.4C.55_2015-11-22_13-38-49.txt
Лог TFTP
(26.96 КБ) 1466 скачиваний

Re: загрузка boot образа c TFTP сервера из внешней сети

SoulKeeper » Ср июл 28, 2010 8:36 am

aka писал(а):Туннель задачу решает.
Осталось только понять как :cry:
надо m0n0wall mod подружить с Asus-520 GP

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Вт июл 27, 2010 8:02 pm

Туннель задачу решает.

Re: загрузка boot образа c TFTP сервера из внешней сети

SoulKeeper » Вт июл 27, 2010 7:54 pm

aka писал(а):1. Запустить Wordpad.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.

TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.
А если поднять какой-нибудь туннель типа PPTP?

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Вт июл 27, 2010 6:23 pm

1. Запустить Wordpad.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.

TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.

Re: загрузка boot образа c TFTP сервера из внешней сети

SoulKeeper » Вт июл 27, 2010 11:46 am

более того, ушедшие пакеты доходят на ADSL мопед на том конце линии, что им и фиксируется в логах, а в ответ ничего не уходит.
Точнее пакеты уходят через ADSL модем на маршрутизатор. на котором собственно и поднят TFTP сервер.
Но на маршрутизаторе я не могу включить логгирование и посмотреть что происходит дальше.

Re: загрузка boot образа c TFTP сервера из внешней сети

SoulKeeper » Вт июл 27, 2010 10:43 am

aka писал(а):DHCP адрес маршрутизатора отдает?

Насколько сеть "внешняя"? За NAT TFTP не пройдет.
Адрес отдаёт, ИП отдаёт,
Сеть за НАТом, а там на другом конце тоже НАТа стоит, но порт 69 пробрасывается на TFTP сервер.
Тут даже есть скрин логов с файрвола, о том что запрос вроде как даже и уходит с компа на внешний сервер
Вложения
!!!m0n0-log.jpg
!!!m0n0-log.jpg (69.19 КБ) 36258 просмотров

Re: загрузка boot образа c TFTP сервера из внешней сети

aka » Вт июл 27, 2010 10:14 am

DHCP адрес маршрутизатора отдает?

Насколько сеть "внешняя"? За NAT TFTP не пройдет.

загрузка boot образа c TFTP сервера из внешней сети

SoulKeeper » Вт июл 27, 2010 8:48 am

Здравствуйте, уважаемые!

Возник вопрос как сделать загрузку образа если DHCP сервер обитает во внутренней сети, а образ надо грузить из внешней сети с TFTP сервера.
Сетевуха выдаёт ошибку TFTP. Типа таймаут.

Вернуться к началу