загрузка boot образа c TFTP сервера из внешней сети
-
- Сообщения: 34
- Зарегистрирован: Вт мар 23, 2004 11:07 am
- Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
- Контактная информация:
загрузка boot образа c TFTP сервера из внешней сети
Здравствуйте, уважаемые!
Возник вопрос как сделать загрузку образа если DHCP сервер обитает во внутренней сети, а образ надо грузить из внешней сети с TFTP сервера.
Сетевуха выдаёт ошибку TFTP. Типа таймаут.
Возник вопрос как сделать загрузку образа если DHCP сервер обитает во внутренней сети, а образ надо грузить из внешней сети с TFTP сервера.
Сетевуха выдаёт ошибку TFTP. Типа таймаут.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
DHCP адрес маршрутизатора отдает?
Насколько сеть "внешняя"? За NAT TFTP не пройдет.
Насколько сеть "внешняя"? За NAT TFTP не пройдет.
-
- Сообщения: 34
- Зарегистрирован: Вт мар 23, 2004 11:07 am
- Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Адрес отдаёт, ИП отдаёт,aka писал(а):DHCP адрес маршрутизатора отдает?
Насколько сеть "внешняя"? За NAT TFTP не пройдет.
Сеть за НАТом, а там на другом конце тоже НАТа стоит, но порт 69 пробрасывается на TFTP сервер.
Тут даже есть скрин логов с файрвола, о том что запрос вроде как даже и уходит с компа на внешний сервер
- Вложения
-
- !!!m0n0-log.jpg (69.19 КБ) 38349 просмотров
-
- Сообщения: 34
- Зарегистрирован: Вт мар 23, 2004 11:07 am
- Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
более того, ушедшие пакеты доходят на ADSL мопед на том конце линии, что им и фиксируется в логах, а в ответ ничего не уходит.
Точнее пакеты уходят через ADSL модем на маршрутизатор. на котором собственно и поднят TFTP сервер.
Но на маршрутизаторе я не могу включить логгирование и посмотреть что происходит дальше.
Точнее пакеты уходят через ADSL модем на маршрутизатор. на котором собственно и поднят TFTP сервер.
Но на маршрутизаторе я не могу включить логгирование и посмотреть что происходит дальше.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
1. Запустить Wordpad.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.
TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.
TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.
-
- Сообщения: 34
- Зарегистрирован: Вт мар 23, 2004 11:07 am
- Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
А если поднять какой-нибудь туннель типа PPTP?aka писал(а):1. Запустить Wordpad.
2. Напечатать:
TFTP через NAT не ходит.
3. Распечатать.
4. Повесить на стенку.
5. Не снимать, пока не запомнишь.
TFTP использует более одного порта. Второй порт определяется динамически. Поэтому проброс порта задачу не решает.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Туннель задачу решает.
-
- Сообщения: 34
- Зарегистрирован: Вт мар 23, 2004 11:07 am
- Откуда: ÐÎÑÒÎÂ-ÍÀ-ÄÎÍÓ
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Осталось только понять какaka писал(а):Туннель задачу решает.
надо m0n0wall mod подружить с Asus-520 GP
Re: загрузка boot образа c TFTP сервера из внешней сети
Сорри за некропостинг, но, похоже, tftp за nat всё же ходит.
Пробую следующий сценарий развертывания:
Windows 2008 R2 сервер работает на VPS в датацентре на белом IP. В офисе/филиале только тонкие клиенты и маршрутизатор с OpenVRT/DD-WRT. Про то, что можно грузить клиента напрямую с него знаю, про туннели знаю. Хочется построить максимально простую (и потому надежную) схему, без туннелей и без заливки образов/конфигов на маршрутизтор.
Пока пробую обкатать сценарий дома на WMWare. Маршрутизатор TP-LINK TL-WR1043ND Ver 1.0, прошивка DD-WRT v3.0-r28211 std (11/16/15). Тонкий клиент - железный, с сетевухой Intel. Сервер в виртуальной машине. Версия WTWARE 5.4.0, используется ваш tftp.
Для начала настроил и проверил работу системы, когда сервер подключен к "внутреннему" порту маршрутизатора - все работает прекрасно.
Переключил сервер на "внешний" порт с внешним IP, заменил адрес в DHCP на роутере. Терминал таки загрузился по tftp через nat, но с большими задержками и в конце выдал ошибку.
Логи прилагаются.
Следующим шагом попробовал загрузку по http. Все получилось. wtware.http, ldlinux.c32 и config.http загрузились через tftp без задержек, дальше все заработало по http. В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
Пробую следующий сценарий развертывания:
Windows 2008 R2 сервер работает на VPS в датацентре на белом IP. В офисе/филиале только тонкие клиенты и маршрутизатор с OpenVRT/DD-WRT. Про то, что можно грузить клиента напрямую с него знаю, про туннели знаю. Хочется построить максимально простую (и потому надежную) схему, без туннелей и без заливки образов/конфигов на маршрутизтор.
Пока пробую обкатать сценарий дома на WMWare. Маршрутизатор TP-LINK TL-WR1043ND Ver 1.0, прошивка DD-WRT v3.0-r28211 std (11/16/15). Тонкий клиент - железный, с сетевухой Intel. Сервер в виртуальной машине. Версия WTWARE 5.4.0, используется ваш tftp.
Для начала настроил и проверил работу системы, когда сервер подключен к "внутреннему" порту маршрутизатора - все работает прекрасно.
Переключил сервер на "внешний" порт с внешним IP, заменил адрес в DHCP на роутере. Терминал таки загрузился по tftp через nat, но с большими задержками и в конце выдал ошибку.
Логи прилагаются.
Следующим шагом попробовал загрузку по http. Все получилось. wtware.http, ldlinux.c32 и config.http загрузились через tftp без задержек, дальше все заработало по http. В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
- Вложения
-
- terminal_log.txt
- Лог терминала
- (41.08 КБ) 1600 скачиваний
-
- WTware_00.0F.FE.A5.4C.55_2015-11-22_13-38-49.txt
- Лог TFTP
- (26.96 КБ) 1578 скачиваний
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
TFTP не ходит через NAT. Если очень постараться, то можно пропихнуть, но (1) рыть надо не на этом уровне, и (2) я бы не стал получившуюся конструкцию называть надёжной.
Если очень разбираться, то надо не эти логи смотреть, а сниф ваирешарком сделать, и разбирать его. В процессе думать, какого уровня нужен искуственный интеллект, чтоб динамические порты TFTP NATить...
Думаю, с задержками потому, что негативный ответ "порт не найден" режется. А нынешняя загрузка по HTTP сделана так, что негативных ответов по TFTP там вроде бы не осталось. Нет, полную загрузку по TFTP так же сделать нельзя.
Если очень разбираться, то надо не эти логи смотреть, а сниф ваирешарком сделать, и разбирать его. В процессе думать, какого уровня нужен искуственный интеллект, чтоб динамические порты TFTP NATить...
Думаю, с задержками потому, что негативный ответ "порт не найден" режется. А нынешняя загрузка по HTTP сделана так, что негативных ответов по TFTP там вроде бы не осталось. Нет, полную загрузку по TFTP так же сделать нельзя.
Re: загрузка boot образа c TFTP сервера из внешней сети
Видимо, текущая dd-wrt это как-то научилась делать "из коробки". Насчет надежности - 10 загрузок из 10 по http прошли успешно. Посмотрим, конечно, как это будет в продакшн, и при росте количества [одновременно загружающихся] терминалов. Если полезут глюки - всегда можно соорудить туннель или запилить tftp+дистрибутив на роутер.
Сниф ваиршарком снять не проблема, но нужно ли, если http загрузка таки заработала? Она же надежнее. А логи прислал для информации, что в данной ситуации оно почти работает.
Воистину так, ибо сценарий работает по http, за что огромное вам спасибо. И настроить загрузку по http с внешнего сервера за NAT оказалось на порядок проще, чем прикрутить tftp и флешку с дистрибутивом wtware к роутеру с DD-WRT. Плюсы этого сценария: 1) простота настройки; 2) дистрибутив и все конфиги лежат не на роутере, а на сервере, и удобно централизовано управляются через Wtware Center; 3) обновление на новые версии также намного проще; 4) в офисе/филиале остался только роутер с проверенной временем dd-wrt с одним дополнительным параметром 066, который настраивается через web. Минус: Wtware Center "не видит" терминалы за NATом, поэтому не может ими управлять или опрашивать новые на предмет подходящего драйвера видео. Вот для этого нужен туннель.
Пост с пошаговой инструкцией по настройке н-нада?
Сниф ваиршарком снять не проблема, но нужно ли, если http загрузка таки заработала? Она же надежнее. А логи прислал для информации, что в данной ситуации оно почти работает.
Воистину так, ибо сценарий работает по http, за что огромное вам спасибо. И настроить загрузку по http с внешнего сервера за NAT оказалось на порядок проще, чем прикрутить tftp и флешку с дистрибутивом wtware к роутеру с DD-WRT. Плюсы этого сценария: 1) простота настройки; 2) дистрибутив и все конфиги лежат не на роутере, а на сервере, и удобно централизовано управляются через Wtware Center; 3) обновление на новые версии также намного проще; 4) в офисе/филиале остался только роутер с проверенной временем dd-wrt с одним дополнительным параметром 066, который настраивается через web. Минус: Wtware Center "не видит" терминалы за NATом, поэтому не может ими управлять или опрашивать новые на предмет подходящего драйвера видео. Вот для этого нужен туннель.
Пост с пошаговой инструкцией по настройке н-нада?
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Добавляется ещё одна точка отказа, HTTP сервер. Обычно для повышения надёжности точки отказа убирают, а не добавляют. Удобнее - да.
Туннель может пригодится для перенаправления принтеров через printer= (для rdp_printer= туннель не нужен, ему RDP туннель делает), сканеров через scanner=, доступа к веб-интерфейсу терминала.
Пост всегда надо, если не сильно лень.
Туннель может пригодится для перенаправления принтеров через printer= (для rdp_printer= туннель не нужен, ему RDP туннель делает), сканеров через scanner=, доступа к веб-интерфейсу терминала.
Пост всегда надо, если не сильно лень.
-
- Сообщения: 592
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Решал подобную задачу неоднократно.
Пришёл к тому, что образ надо грузить с местного источника (в моём случае это маршрутизатор Mikrotik), а к центральному офису пробрасывать туннель L2TP. Снимается масса вопросов с безопасностью и пробросом кучи протоколов через NAT.
Я вообще отказался от DNAT. У меня нет открытых портов на маршрутизаторе. Разве это не кайф?
Пришёл к тому, что образ надо грузить с местного источника (в моём случае это маршрутизатор Mikrotik), а к центральному офису пробрасывать туннель L2TP. Снимается масса вопросов с безопасностью и пробросом кучи протоколов через NAT.
Я вообще отказался от DNAT. У меня нет открытых портов на маршрутизаторе. Разве это не кайф?
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Barvinok
Плюсодин. Не надо пугать втварь интернетом. Втвари спокойнее жить за туннелями.
Плюсодин. Не надо пугать втварь интернетом. Втвари спокойнее жить за туннелями.
Re: загрузка boot образа c TFTP сервера из внешней сети
Извиняюсь, server:port в http.cfg работает, но его до версии 5.4.2 нужно указывать в _каждом разделе_ label три раза. Третьего раза в дефолтном http.cfg из дистрибутива нет, точнее - он есть, но в другом разделе label. Чтобы всё заработало нужно в дефолтном http.cfg поменять две конструкции http:/// и вставить параметр вида http=192.168.1.1:81/wtware (именно так, без ://) между quiet и initrd=.krokokot писал(а): [...]
В процессе был выявлен один небольшой глюк (в config.http не работают конструкции server:port), о нем в отдельной теме.
Эта неочевидность убрана с версии 5.4.2. С этой версии работает без необходимости вставлять параметр http= и достаточно поменять адрес только в тех местах (http:///), которые указаны дефолтном http.cfg.
-
- Разработчик
- Сообщения: 11982
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: загрузка boot образа c TFTP сервера из внешней сети
Работает 5.4.2 с портом не 80 ?
Re: загрузка boot образа c TFTP сервера из внешней сети
Да, спс.aka писал(а):Работает 5.4.2 с портом не 80 ?