PXE schlägt fehl

[Gast ITDepp]

Hallo in die Runde,

Wir haben ein Update unserer Softwareverteilung durchgeführt, hierfür gibt es einen speziellen Server (VM: Windows Server 2019) mit der IP 192.168.y.107 und dieser agiert als PXE Relay für den PXE Boot. Der Domain Controller mit den Diensten DNS und DHCP hat die IP 192.168.y.20. Jetzt haben wir das folgende Problem, das ein Boot per PXE nicht korrekt funktioniert. Ebenso ist kein WoL aus dem Servernetz möglich, obwohl per Kommando (siehe unten Port 7777) erlaubt. Es wird kein BOOTP verwendet. Untenstehende Konfiguration vom Core-Switch

ip routing
vlan 20
   name "LAN"
   untagged E1-E24
   tagged Trk1-Trk7
   ip address 10.53.x.1 255.255.255.0
   ip helper-address 192.168.y.20
   ip helper-address 192.168.y.107
   exit
vlan 40
   name "Server"
   untagged C8,C13-C24,D5-D24
   tagged Trk1-Trk7
   ip address 192.168.y.1 255.255.254.0
   ip forward-protocol udp 10.53.x.255 7777
   exit

 

• Gateway geprüft, korrekt.
• Uplinks zwecks VLAN Tagging geprüft.
• Access-Ports sind untagged.
• Erreichbarkeit der Netze untereinander ist gewährleistet, geprüft per ICMP.
• DHCP Dienst geprüft, neugestartet und Serveroptionen geprüft (DHCP Option 66/67)
• IP der Server (DC, PXE-Relay) geprüft sowie Windows-Firewall.

Per Wireshark und Port Mirroring haben wir festgestellt, das der Client im Boot-Menü keine IP-Adresse erhält. Dies bestätigt auch ein Blick auf den Domain Controller (DHCP-Dienst). Im Wireshark sehe ich ausschießlich den DHCP Discover und DHCP Request des Clients, jedoch kein DHCP OFFER seitens DHCP Server oder PXE Relay. Wenn der Client aber normal hochfährt und man sich in Windows anmeldet erhält er vom DHCP-Server eine IP-Adresse und ist im Netzwerk erreichbar. Ein Defekt der Netzwerkkarte oder einer falschen MAC-Adresse konnten wir daher ausschließen. Änderungen am BIOS haben nicht stattgefunden und die Kommunikation zwischen Client und Server-Netz funktioniert problemlos, daher kann es kein falsches Gateway sein.

Mir erschließt sich die ganze Sache aktuell nicht, da es mit der alten Softwareverteilung problemlos lief. Der Core-Switch ist mit ip routing eingerichtet. Eine Firewall oder ACLs sind nicht aktiv sodass Inter VLAN Routing problemlos möglich sein sollte.

Einzige Idee meinerseits war DHCP-Snooping, aber auch hier sind die beiden Server die in den IP Helpern eingetragen sind korrekt hinterlegt und auf dem Switch selbst keine Drops zu sehen. Deaktivierung, Fehler weiterhin vorhanden. Selbst die Aktivierung auf globaler Ebene von ip directed broadcast

[FBDIMM]

Ist Portfast auf den Access Ports aktiviert? Probier mal.

[Gast ITDepp]

da es sich um ein HPE/Aruba Switch handelt ist das Pendant auf den Access Ports aktiviert. Habe gerade einen Test durchgeführt.

WoL kommt im Netzwerksegment an, ergo eine BIOS Einstellung.

Client war online, hat eine IP per DHCP erhalten, sehe ihn auf dem DDC (DHCP MMC). Nun habe ich diesen in das One Time Boot Menü gebracht. Die Client-MAC wird nicht mehr auf einem Port gelernt und der Client ist auch per Ping nicht mehr über die im DHCP hinterlegte IP-Adresse erreichbar.