Dhcp serveur / boot PXE > définir plusieurs "next-server" ??



  • Bonjour,

    Contexte : Pfsense (2.1.4-RELEASE (i386)  a ce jour) en prod depuis sept/2013, niveau autodidacte

    **Besoin / Question :**J'essaye de migrer un serveur dhcp sous ubuntu vers pfsense
    Mais je bloque au niveau des boot pxe car je ne peut spécifier l'option next-server seulement une fois dans la configuration générale et pas dans les statics mappings
    J'ai 2 serveur ltsp ainsi qu'un serveur asterisk

    Schéma :
    [PFSENSE]
      |
    [Switch 1]–--------------------------------------------[Switch 2]–-------------------------------[Switch 3]
    serveur DHCP (192.168.0.5)          5 clients léger (qui boot sur serveur ltsp1)                etc….
    Serveur ltsp1 (192.168.0.217)        3 client léger (qui boot sur serveur ltsp2)
    Serveur ltsp2 (192.168.0.218)                5 telip bootant sur asterisk
    serveur Asterisk (192.168.0.178)

    Config actuelle sur le serveur ubuntu serveur (simplifié)

    subnet 192.168.0.0 netmask 255.255.255.0 {
    .....................
    # Asterisk Phone
    	if substring(hardware, 1, 3) = 00:08:5D {	# for Aastra phones
            option tftp-server-name "192.168.0.178";
    	} 
    
    	if substring(hardware, 1, 3) = 00:0B:82 {	# for Grandstream phones
    	option option-66 "http://192.168.0.178/grandstream/";
    	}
    .....................
    } 
    
    # Group LTSP VIRTUAL 1
    group {
            next-server 192.168.0.217;
            option root-path "/opt/ltsp/i386";
            if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
                    filename "/ltsp/i386/pxelinux.0";
                } else {
                   filename "/ltsp/i386/nbi.img";
                }
    	host thin1a { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address 192.168.0.XXX;}	# thin client
    	host thin1b { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address 192.168.0.XXX;}	# thin client
    .....................
    }
    
    # Group LTSP VIRTUAL 2
    group {
            next-server 192.168.0.218;
            option root-path "/opt/ltsp/amd64";
            if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
                    filename "/ltsp/amd64/pxelinux.0";
                } else {
                   filename "/ltsp/amd64/nbi.img";
                }
    
    	host thin2a { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address 192.168.0.XXX;}	# thin client
    	host thin2b { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address 192.168.0.XXX;}	# thin client
    .....................
    }
    
    

    le fichier dhcpd sur pfsense

    subnet 192.168.0.0 netmask 255.255.255.0 {
            pool {
                    range 192.168.0.150 192.168.0.199;
            }
    
            option routers 192.168.0.254;
            option domain-name-servers 192.168.0.254;
    
            next-server 192.168.0.217;
    }
    host s_lan_0 {
            hardware ethernet 72:0a:2f:65:4b:d5;
            option host-name "pxe500";
            filename "/ltsp/i386/pxelinux.0";
            option root-path "/opt/ltsp/i386";
    }
    

    solutions envisagé :

    • Créer des vlans qui permette de spécifier un nouveau next-server (cela va de soi pour la téléphonie IP, mais je je vais pas créer un vlan pour chaque serveur)

    • créer un serveur tftp/pxe unique qui contient toutes les images et renvois vers le bon serveur. (j'ai pas cherché plus si c'était faisable)

    • Créer un patch pour rajouter une option dans les "DHCP Static Mappings for this interface.", je ne pense pas avoir les compétences, à moins que cela soit plus facile que je ne le pense

    • laisser le serveur dhcp sur une machine dédié (mais je souhaiterais diminuer le nombre d'ordis physique)

    • mettre le serveur dhcp sur une vm (le problème este que tout le réseau est HS si le serveur de virtualisation est HS)

    si vous aviez des pistes pour m'éclairer
    Cordialement.



  • Tout d'abord bravo pour l'utilisation du formulaire : non seulement c'est bien présenté, mais la compréhension est facilité !

    La fonction serveur DHCP de pfSense est fourni par 'dnsmasq' (qui fournit aussi le DNS ou plutôt le relais DNS).
    De facto les fonctions en tant que serveur DHCP sont bien limités versus les fonctions apportées par un 'vrai' serveur comme ISC-DHCP.

    AMHA un  serveur dédié multi-fonctions : serveur DHCP, DNS, TFTP et donc fourniture des fichiers de boot, avec une administration type webmin serait la meilleure solution.

    Il est exact que si ce serveur est une VM, il est alors nécessaire que l'hôte soit toujours actif : la fiabilité d'un hôte de virtualisation est très forte avec des solutions comme kvm, Esxi.



  • Merci du retour jdh,
    le serveur dhcp est retourné à son point de départ, sur serveur dedié (faute de solution). en attendant que je la mette sous proxmox.

    Je ne conteste pas que c'est la meilleur solution, mais l'idée de pfsense (embarqué sur alix) avec le minimum vital pour faire fonctionner le réseau (routeur firewall / dhcp) me séduisait.  c'est facile et rapide à remettre en état(machine en spare, une CF et le fichier de backup)

    le plus agaçant (mais je le prend bien  ;D) c'est que c'est juste une ligne à ajouter dans chacun des <staticmap>: <nextserver>"IP_SERVEUR"</nextserver></staticmap>