Problem mit Next Server Adress Weitergabe durch DHCP
-
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
Fehler muss bei der pfsense liegen
Aber der Packet Capture zeigt dass pfSense .32 schickt.
- Durchsuche die pfSense Konfig noch 192.168.1.9
- Hast Du Dir die generierten KEA configs angesehen, ob da eine Referenz zu .1.9 drin ist?
Und noch betreffend meinem Vorschlag:
Btw: wenn Du mit Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mittels config klappt es, nehm ich an?
Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.
Was würde den auf dem .1.32 ausgeführt? Ein Menu/Script oder Bootfiles? Kann da eine Referenz zu .1.9 drin stehen?
-
@patient0 said in Problem mit Next Server Adress Weitergabe durch DHCP:
Aber der Packet Capture zeigt dass pfSense .32 schickt.
Durchsuche die pfSense Konfig noch 192.168.1.9 Hast Du Dir die generierten KEA configs angesehen, ob da eine Referenz zu .1.9 drin ist?Und noch betreffend meinem Vorschlag:
Alles überprüft,in der Config steht die 1.9 nur für meinen Windows Server drin, dieser war /ist je nach Bedarf der Nextserver für Windows images.
Nichts was darauf hinweist das dieser auch als Goast Nextserver weitergegeben wird.@patient0 said in Problem mit Next Server Adress Weitergabe durch DHCP:
Btw: wenn Du mit Ctrl-B in die iPXE Console gehst und die Daten manual eingibst mittels config klappt es, nehm ich an?Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.
Was würde den auf dem .1.32 ausgeführt? Ein Menu/Script oder Bootfiles? Kann da eine Referenz zu .1.9 drin stehen?
Eben nicht,auch dann will er von der 1.9 booten siehe Screenshot.
Auf der 1.32 läuft Docker und darunter jungfräuliches "netboot xyz"
So langsam geb ichs auf
-
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.
Das. Wenn manuell 32 geschickt wird und trotzdem auf 9 gebootet wird, kommt das nicht von der Sense. Dann sucht man sich da zu Tode, weil es nicht der Grund ist :)
Cheers
-
@JeGr said in Problem mit Next Server Adress Weitergabe durch DHCP:
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
Wenn Du Next-Server manuell auf .1.32 setzt und dann bootest (autoboot oder ähnlich, ohne reconfig des Netzwerk-Interfaces) kann .1.9 nicht von pfSense kommen. Die werden nur bei der DHCP Anfrage geschickt.
Das. Wenn manuell 32 geschickt wird und trotzdem auf 9 gebootet wird, kommt das nicht von der Sense. Dann sucht man sich da zu Tode, weil es nicht der Grund ist :)
Cheers
Dagegen spricht
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
@JeGr gegen die Theorie stimmt ja das eine Hardware Maschine ebenfalls den 1.9 anfrägt.
Ich werd deine Ideen aber selbstverständlich bei Zeit durchspielen.
Wir drehn uns im Kreis, das führt alles zu nix. Ich werd die pfsense bei Zeit neu aufsetzen, bzw das nächste Update abwarten, eventuell wird das Problem durch eine der beiden Massnahmen gefixt
-
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
Das. Wenn manuell 32 geschickt wird und trotzdem auf 9 gebootet wird, kommt das nicht von der Sense. Dann sucht man sich da zu Tode, weil es nicht der Grund ist :)
Cheers
Dagegen spricht
@Wischi83 said in Problem mit Next Server Adress Weitergabe durch DHCP:
@JeGr gegen die Theorie stimmt ja das eine Hardware Maschine ebenfalls den 1.9 anfrägt.
Ich werd deine Ideen aber selbstverständlich bei Zeit durchspielen.
Wir drehn uns im Kreis, das führt alles zu nix. Ich werd die pfsense bei Zeit neu aufsetzen, bzw das nächste Update abwarten, eventuell wird das Problem durch eine der beiden Massnahmen gefixt
Das spricht nicht dagegen, dass es durchaus sein kann, dass die Info NICHT von der Sense kommt.
Rogue DHCP sind ein Ding. Falsche Bootserver sind ein Ding. Switche, die L2-smart/L3 können und dazwischengrätschen sind ein Ding.
Ich habe keine Ahnung was in deinem Setup alles involviert ist.
Es muss nicht alles immer ein Firewall Problem sein. Und wenn noch dazu nicht einmal ein TCPdump zeigt, dass die Sense hier falsche Werte vergibt, tue ich mir sehr schwer, hier mit dem Finger auf die Sense zu zeigen und zu sagen "Ha! Genau, der DHCP/Kea macht da Mist!". Das klingt dann eher nach "irgendwas/wer merkt sich alte Werte". Und was und warum sind schwer zu debuggen.
Aber es wäre ja einfach, mal den DHCP der Sense einfach komplett abzuschalten und dann das ganze nochmal durchzuspielen. Denn wenn dann immer noch falsch gebootet wird, wie soll dann die Firewall schuld sein?Cheers :)
