Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 0 replies
  • Subscribers 2 subscribers
  • Views 364 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG 8.300+] DHCP PXE Options (Backup/Upgradesafe)

guawhitehawk
Hello everyone.

Since DHCP PXE Options are implemented in the latest v9 Beta, some of us need it now in production, like i do.

So there was a little help from Mr. Paris and a guy (Mario) on the Feature Request Forum (Networking: DHCP Options & Tweaks)

which provided a workaround. BUT there was an issue with both solutions. They simply doesnt work because of a wrong Syntax.

I managed to get it working again on the v8 ASG and wanna share it to all of you here.

"" to be executed in the Terminal

1. Log into the Terminal/Shell
2. "cc" to get into Confd
3. "OBJS"
4. "dhcp" (get into the DHCP "Tab")
5. "server" (servers of dhcp)
6. "REF_DhcSer..." (use 1 or 2 Tabs to auto-complete - choose the DHCPd you wanna add PXE)
7. use the following command to add PXE using the custom-method of the ISC DHCP
"custom = "filename \"pxelinux.0\";\nnext-server 10.40.0.2;""
(just enter the above command WITHOUT first and last ")
8. "w" to write the changes
9. "exit" to exit Confd
10. your changes now should already been enabled and in production.
11. recheck the DHCP Live Log for suspicious Entries. If it looks like the following, it was successful

2012:03:19-14:45:43 gw1 dhcpd: Internet Systems Consortium DHCP Server 4.1-ESV-R3
2012:03:19-14:45:43 gw1 dhcpd: Copyright 2004-2011 Internet Systems Consortium.
2012:03:19-14:45:43 gw1 dhcpd: All rights reserved.
2012:03:19-14:45:43 gw1 dhcpd: For info, please visit www.isc.org/.../
2012:03:19-14:45:43 gw1 dhcpd: Wrote 0 leases to leases file.
2012:03:19-14:45:43 gw1 dhcpd: Listening on LPF/eth0.10/00:0f:b0:7b:ee:a2/eth0.10
2012:03:19-14:45:43 gw1 dhcpd: Sending on LPF/eth0.10/00:0f:b0:7b:ee:a2/eth0.10
2012:03:19-14:45:43 gw1 dhcpd: Sending on Socket/fallback/fallback-net 


The Part of the config written by the middleware should look like this: (cat /var/chroot-dhcps/etc/dhcpd.conf)

     option domain-name  "domain.com";
     option routers 10.10.0.1;
filename "pxelinux.0";
next-server 10.40.0.2;
     range 10.10.255.1 10.10.255.254;
     deny unknown-clients;


This was the "wrong" syntax first provided by Mario in the Request Forums (but quite good first work Mario!!)

custom = "filename=\"pxelinux.0\";\nnext-server: 192.168.1.1;"

Hope this helps some people.

Martin

EDIT #1:

The above thing works great also in a VLAN-Environment. I have a PXE(TFTP) Server in one VLAN and can access them with 2 Packetfilter-Rules from any other VLAN.

For this to work, you need to create a DHCPd for each VLAN, adding the filename/next-server directive to any of them but with the SAME IP and filename.

Then create 2 filterrule for the PXE-Client to access the PXE-Server on the other VLAN with TFTP UDP 69 and a 2nd rule for the PXE-Server to communicate with the PXE-Client on UDP 2070&2071. Finish. Tested here and it works great! Neither the PXE-Client nor the PXE-Server has to be on the same VLAN to accomplish this. The work does the ASG [:)]

Ask me, if there are any further questions.


This thread was automatically locked due to age.