[extremhasel]

Hallo Zusammen,

Ist es möglich bzw wie lässt es sich realisieren, das man Über VPN PXE Bootet? hier mal die Hardware zum besseren Verständnis.

Client(keine Festplatte) 1x Netzwerkkarte PXE fähig.
>
(Router WRT54GL(Lokal 192.168.120.x) mit OpenWRT und OpenVPN Verbindung (ex IP 10.65.10.112))
und auf dem Server wo OpenVPN läuft ist auch ein TFTP Server. der ist aber nur über die IP vom
OpenVPN zu erreichen (10.65.10.1) wie lässt sich das umsetzen geht es überhaupt?

Ich sehe da Probleme wegen dem DHCP Server da auf dem Router ja schon einer vorhanden ist, oder lässt sich die PXE Anfrage umleiten?


Bedanke mich jetzt schon mal für eure Hilfe

lg Daniel

[Holger_N]

Du müßtest etwas genauer schreiben, was du da zusammengebaut hast. Ist der Router der VPN-Server mit dem du die Verbindung aufbaust oder ein weiterer Server hinter dem Router und was im Netzwerk willst du überhaupt starten? Grundsätzlich ist die ganze Routergeschichte egal, wenn du erfolgreich die VPN-Verbindung aufgebaut hast, weil du dann mit dem Clientrechner ja so agieren kannst, als wärst du direkt in dem verbundenen Netzwerk.

Du könntest aber nicht per VPN den Rechner starten, auf dem der VPN-Server läuft, weil du solange der aus ist, ja gar keine VPN-Verbindung aufbauen kannst.

[RalphS]

Kleine Übersicht über die Netzwerktopologie wäre nett.

So wie ich das sehe:

- Zwei Netze existieren - die 192.168.*.* und die 10.*.*.*.
- Es gibt einen Router als VPN-Endpunkt, der beide Netze verbindet.
- Es gibt einen TFTP-Server im 10.* Netz.
- Und es gibt einen Client. Es ist nicht ganz klar, wo der steht.
Richtig?

Heißt, damit es irgendwie geht, brauchst Du ebenfalls:
- Einen DHCP-Server im 10.* Netz mit PXE-Erweiterungen.
- Wenn der zu PXE-bootende Client im 10er Netz steht, könnte das erstmal so funktionieren.
- Wenn der zu PXE-bootende Client im 192.168er Netz steht, brauchst Du entweder einen DHCP-Relay aus dem 10er ins 192.168er Netz oder aber einen DHCP-Server im 192.168er Netz, der dem Client außer der PXE-Konfiguration auch noch die Routenkonfiguration (192.168-nach-10) liefert. DHCP funktionert nicht über Netzgrenzen hinweg!

Frage wäre halt, aber da bin ich etwas überfragt: lassen sich Broadcasts tunneln oder nicht?

Ansonsten machen zwei DHCP-Server solange keinen Ärger, wie Dich die IP-Adressen selber nicht weiter interessieren UND Du insbesondere keine Reservierungen hast/brauchst. Für verschiedene Netze wäre das natürlich hinfällig... und für gleiche könntest Du - soweit es die Konfiguration zuläßt - einfach einen Scope von /30 oder /32 festlegen und damit die Addressverteilung für diesen einen Server effektiv deaktivieren. Dann halt nur noch eine IP reservieren für den PXE-Client und dieselbe IP auf dem anderen DHCP-Server ausschließen.

Dieser Beitrag wurde von RalphS bearbeitet: 17. Mai 2013 - 17:37

[extremhasel]

Hallo,

Danke erstmal für die Vielen Antworten, bin aber derweil selbst hinter gekommen.

für die, die es interessiert.

Der VPN Server hat ja nur " TFTP " und unser vor Ort Router DHCP
die Lösung war recht einfach, dnsmasq ist das schlüssel wort. da ein kleiner Link zum TFTP Server und siehe da es geht.

Der Client bekommt Die Lokal IP vom Router 192.168.x.x und der Router hat beim Starten eine openVPN Verbindung zum Server via 10.x.x.x und ja ^^ es funktioniert

Gruß Daniel