загрузка boot образа c TFTP сервера из внешней сети

Методы загрузки терминала WTware - дискеты, старт из ДОС, загрузка по сети.
Ответить
SoulKeeper
Сообщения: 34
Зарегистрирован: Вт мар 23, 2004 11:07 am
Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
Контактная информация:

загрузка boot образа c TFTP сервера из внешней сети

Сообщение SoulKeeper »

Здравствуйте, уважаемые!

Возник вопрос как сделать загрузку образа если DHCP сервер обитает во внутренней сети, а образ надо грузить из внешней сети с TFTP сервера.
Сетевуха выдаёт ошибку TFTP. Типа таймаут.
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

DHCP адрес маршрутизатора отдает?

Насколько сеть "внешняя"? За NAT TFTP не пройдет.
SoulKeeper
Сообщения: 34
Зарегистрирован: Вт мар 23, 2004 11:07 am
Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение SoulKeeper »

aka писал(а):DHCP адрес маршрутизатора отдает?

Насколько сеть "внешняя"? За NAT TFTP не пройдет.
Адрес отдаёт, ИП отдаёт,
Сеть за НАТом, а там на другом конце тоже НАТа стоит, но порт 69 пробрасывается на TFTP сервер.
Тут даже есть скрин логов с файрвола, о том что запрос вроде как даже и уходит с компа на внешний сервер
Вложения
!!!m0n0-log.jpg
!!!m0n0-log.jpg (69.19 КБ) 25975 просмотров
SoulKeeper
Сообщения: 34
Зарегистрирован: Вт мар 23, 2004 11:07 am
Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение SoulKeeper »

более того, ушедшие пакеты доходят на ADSL мопед на том конце линии, что им и фиксируется в логах, а в ответ ничего не уходит.
Точнее пакеты уходят через ADSL модем на маршрутизатор. на котором собственно и поднят TFTP сервер.
Но на маршрутизаторе я не могу включить логгирование и посмотреть что происходит дальше.
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

1. Запустить Wordpad.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.

TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.
SoulKeeper
Сообщения: 34
Зарегистрирован: Вт мар 23, 2004 11:07 am
Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение SoulKeeper »

aka писал(а):1. Запустить Wordpad.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.

TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.
А если поднять какой-нибудь туннель типа PPTP?
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

Туннель задачу решает.
SoulKeeper
Сообщения: 34
Зарегистрирован: Вт мар 23, 2004 11:07 am
Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение SoulKeeper »

aka писал(а):Туннель задачу решает.
Осталось только понять как :cry:
надо m0n0wall mod подружить с Asus-520 GP
krokokot
Сообщения: 16
Зарегистрирован: Вс ноя 22, 2015 11:13 am

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение krokokot »

Сорри за некропостинг, но, похоже, tftp за nat всё же ходит.

Пробую следующий сценарий развертывания:

Windows 2008 R2 сервер работает на VPS в датацентре на белом IP. В офисе/филиале только тонкие клиенты и маршрутизатор с OpenVRT/DD-WRT. Про то, что можно грузить клиента напрямую с него знаю, про туннели знаю. Хочется построить максимально простую (и потому надежную) схему, без туннелей и без заливки образов/конфигов на маршрутизтор.

Пока пробую обкатать сценарий дома на WMWare. Маршрутизатор TP-LINK TL-WR1043ND Ver 1.0, прошивка DD-WRT v3.0-r28211 std (11/16/15). Тонкий клиент - железный, с сетевухой Intel. Сервер в виртуальной машине. Версия WTWARE 5.4.0, используется ваш tftp.

Для начала настроил и проверил работу системы, когда сервер подключен к "внутреннему" порту маршрутизатора - все работает прекрасно.

Переключил сервер на "внешний" порт с внешним IP, заменил адрес в DHCP на роутере. Терминал таки загрузился по tftp через nat, но с большими задержками и в конце выдал ошибку.

Логи прилагаются.

Следующим шагом попробовал загрузку по http. Все получилось. wtware.http, ldlinux.c32 и config.http загрузились через tftp без задержек, дальше все заработало по http. В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
Вложения
terminal_log.txt
Лог терминала
(41.08 КБ) 1257 скачиваний
WTware_00.0F.FE.A5.4C.55_2015-11-22_13-38-49.txt
Лог TFTP
(26.96 КБ) 1220 скачиваний
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

TFTP не ходит через NAT. Если очень постараться, то можно пропихнуть, но (1) рыть надо не на этом уровне, и (2) я бы не стал получившуюся конструкцию называть надёжной.

Если очень разбираться, то надо не эти логи смотреть, а сниф ваирешарком сделать, и разбирать его. В процессе думать, какого уровня нужен искуственный интеллект, чтоб динамические порты TFTP NATить...

Думаю, с задержками потому, что негативный ответ "порт не найден" режется. А нынешняя загрузка по HTTP сделана так, что негативных ответов по TFTP там вроде бы не осталось. Нет, полную загрузку по TFTP так же сделать нельзя.
krokokot
Сообщения: 16
Зарегистрирован: Вс ноя 22, 2015 11:13 am

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение krokokot »

Видимо, текущая dd-wrt это как-то научилась делать "из коробки". Насчет надежности - 10 загрузок из 10 по http прошли успешно. Посмотрим, конечно, как это будет в продакшн, и при росте количества [одновременно загружающихся] терминалов. Если полезут глюки - всегда можно соорудить туннель или запилить tftp+дистрибутив на роутер.

Сниф ваиршарком снять не проблема, но нужно ли, если http загрузка таки заработала? Она же надежнее. А логи прислал для информации, что в данной ситуации оно почти работает.

Воистину так, ибо сценарий работает по http, за что огромное вам спасибо. И настроить загрузку по http с внешнего сервера за NAT оказалось на порядок проще, чем прикрутить tftp и флешку с дистрибутивом wtware к роутеру с DD-WRT. Плюсы этого сценария: 1) простота настройки; 2) дистрибутив и все конфиги лежат не на роутере, а на сервере, и удобно централизовано управляются через Wtware Center; 3) обновление на новые версии также намного проще; 4) в офисе/филиале остался только роутер с проверенной временем dd-wrt с одним дополнительным параметром 066, который настраивается через web. Минус: Wtware Center "не видит" терминалы за NATом, поэтому не может ими управлять или опрашивать новые на предмет подходящего драйвера видео. Вот для этого нужен туннель.

Пост с пошаговой инструкцией по настройке н-нада? ;-)
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

Добавляется ещё одна точка отказа, HTTP сервер. Обычно для повышения надёжности точки отказа убирают, а не добавляют. Удобнее - да.

Туннель может пригодится для перенаправления принтеров через printer= (для rdp_printer= туннель не нужен, ему RDP туннель делает), сканеров через scanner=, доступа к веб-интерфейсу терминала.

Пост всегда надо, если не сильно лень.
Barvinok
Сообщения: 529
Зарегистрирован: Вт ноя 30, 2004 4:06 pm
Откуда: Ростов-на-Дону
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение Barvinok »

Решал подобную задачу неоднократно.
Пришёл к тому, что образ надо грузить с местного источника (в моём случае это маршрутизатор Mikrotik), а к центральному офису пробрасывать туннель L2TP. Снимается масса вопросов с безопасностью и пробросом кучи протоколов через NAT.

Я вообще отказался от DNAT. У меня нет открытых портов на маршрутизаторе. Разве это не кайф?
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

Barvinok
Плюсодин. Не надо пугать втварь интернетом. Втвари спокойнее жить за туннелями.
krokokot
Сообщения: 16
Зарегистрирован: Вс ноя 22, 2015 11:13 am

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение krokokot »

krokokot писал(а): [...]
В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
Извиняюсь, server:port в http.cfg работает, но его до версии 5.4.2 нужно указывать в _каждом разделе_ label три раза. Третьего раза в дефолтном http.cfg из дистрибутива нет, точнее - он есть, но в другом разделе label. Чтобы всё заработало нужно в дефолтном http.cfg поменять две конструкции http:/// и вставить параметр вида http=192.168.1.1:81/wtware (именно так, без ://) между quiet и initrd=.

Эта неочевидность убрана с версии 5.4.2. С этой версии работает без необходимости вставлять параметр http= и достаточно поменять адрес только в тех местах (http:///), которые указаны дефолтном http.cfg.
aka
Разработчик
Разработчик
Сообщения: 11011
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение aka »

Работает 5.4.2 с портом не 80 ?
krokokot
Сообщения: 16
Зарегистрирован: Вс ноя 22, 2015 11:13 am

Re: загрузка boot образа c TFTP сервера из внешней сети

Сообщение krokokot »

aka писал(а):Работает 5.4.2 с портом не 80 ?
Да, спс.
Ответить