PXE-e18 Server response Timeout - nach Umzug Server in VLAN

[timo-p]

Guten Morgen Zusammen,

unserer Empirum-Server und die Depotserver sind in ein VLAN umgezogen, außerhalb des Client-Netzes.
Allerdings startet jetzt der WinPE am Client nicht mehr.
Die DHCP Optionen wurden entsprechend angepasst [Option43 mit dem neuen Wert aus PXEGen].
Die PXE und TFTP Dienste wurden bereits auf dem Haupt und Depotserver neu installiert.
Bootkonfiguration und WINPE Image auch schon neu erstellt.
Die Firewall-Regeln wurden jetzt auf ANY, Allow all gestellt, um falsche Konfiguration auszuschließen, laufen tuts trotzdem nicht mehr.

Letzte Meldung im DebugView: Packet was send succesful. Am Client erscheint dann aber die Meldung Server response timeout.

Code: Select all

163	08:13:52.039	PXEServer	724	Debug	MATRIXPXE:              : DSIK_SOCKET_PROXY Event
164	08:13:52.051	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Received DHCPREQUEST
165	08:13:52.053	PXEServer	724	Debug	MATRIXPXE:              : DSIK_DHCP_EVENT - Dispatching Action
166	08:13:52.056	PXEServer	724	Debug	MATRIXPXE: 0892042d027e/4c4c4544-0046-5610-804e-b6c04f4a5133 : Action:ACK (Proxy)
167	08:13:52.062	PXEServer	724	Debug	MATRIXPXE: 0892042D027E : Start finding dhcp_entries (proxy) [uuid = 4c4c4544-0046-5610-804e-b6c04f4a5133]
168	08:13:52.095	PXEServer	724	Debug	MATRIXPXE: Searching MAC by UUID '4c4c4544-0046-5610-804e-b6c04f4a5133' ...
169	08:13:52.203	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  macFoundByUUID is TRUE 
170	08:13:52.204	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  uuidFoundByMAC is TRUE 
171	08:13:52.207	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  clientIdByUUID is 2427
172	08:13:52.208	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  clientIdByMACAddress is 2427
173	08:13:52.209	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  clientIdByUUID == clientIdByMACAddress --> do nothing
174	08:13:52.211	PXEServer	724	Debug	MATRIXPXE: : m_CDBConn: IsAlive = TRUE; m_CDBConn.IsConnected = TRUE; m_CDBConn.IsConnectionLost = FALSE; m_CDBConn.IsValid = TRUE; 
175	08:13:52.221	PXEServer	724	Debug	MATRIXPXE:  : DDHCP_Cursor_FindByHAddressEntry_ForProxy executed
176	08:13:52.231	PXEServer	724	Debug	MATRIXPXE:  : DDHCP_Cursor_FindByHAddressEntry_ForProxy fetched
177	08:13:52.232	PXEServer	724	Debug	MATRIXPXE: 0892042D027E : MAC Address found!
178	08:13:52.248	PXEServer	724	Debug	MATRIXPXE: 0892042d027e/4c4c4544-0046-5610-804e-b6c04f4a5133 : Entry for MAC or UUID address exists
179	08:13:52.250	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : PXE frame
180	08:13:52.284	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : DoEpe4Sp    : FALSE
181	08:13:52.286	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : BootEnvId   : 23
182	08:13:52.287	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : clientDBID  : 2427
183	08:13:52.289	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Architecture: 7
184	08:13:52.290	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : IsActive    : TRUE 
185	08:13:52.292	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Local boot: FALSE
186	08:13:52.293	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Architecture type = 7
187	08:13:52.311	PXEServer	724	Debug	MATRIXPXE: ##############################################
188	08:13:52.313	PXEServer	724	Debug	MATRIXPXE: GenerateBootfileName
189	08:13:52.314	PXEServer	724	Debug	MATRIXPXE: ====================
190	08:13:52.316	PXEServer	724	Debug	MATRIXPXE: Bootfile template: <%CLIENTID%|%BOOTCONFIGID%/efix64|WinPE/efix64|bootx64.efi>
191	08:13:52.318	PXEServer	724	Debug	MATRIXPXE: Client id: 2427
192	08:13:52.319	PXEServer	724	Debug	MATRIXPXE: Boot config id: 23
193	08:13:52.320	PXEServer	724	Debug	MATRIXPXE: Result: <2427|23/efix64|WinPE/efix64|bootx64.efi>
194	08:13:52.322	PXEServer	724	Debug	MATRIXPXE: ##############################################
195	08:13:52.323	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : ##############################################
196	08:13:52.325	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Bootfile Information
197	08:13:52.326	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : ====================
198	08:13:52.328	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Bootfile template: <%CLIENTID%|%BOOTCONFIGID%/efix64|WinPE/efix64|bootx64.efi>
199	08:13:52.329	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Client id: 2427
200	08:13:52.330	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Boot config id: 23
201	08:13:52.332	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Result: <2427|23/efix64|WinPE/efix64|bootx64.efi>
202	08:13:52.333	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : ##############################################
203	08:13:52.349	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Filename: <2427|23/efix64|WinPE/efix64|bootx64.efi>
204	08:13:52.350	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Setting PXE_BOOT_ITEM...
205	08:13:52.352	PXEServer	724	Debug	MATRIXPXE: DhcpDatabaseClass::UpdateEntryByHaddress_ForProxy(entry, uuid) 
206	08:13:52.353	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Updating dhcp_entries (proxy): Uuid = '4c4c4544-0046-5610-804e-b6c04f4a5133'; State = '2'
207	08:13:52.362	PXEServer	724	Debug	MATRIXPXE: DhcpDatabaseClass::UpdateEntryByHaddress_ForProxy(entry, uuid) finished 
208	08:13:52.364	PXEServer	724	Debug	MATRIXPXE: 0892042D027E : Start finding dhcp_entries (proxy) [uuid = 4c4c4544-0046-5610-804e-b6c04f4a5133]
209	08:13:52.401	PXEServer	724	Debug	MATRIXPXE: Searching MAC by UUID '4c4c4544-0046-5610-804e-b6c04f4a5133' ...
210	08:13:52.505	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  macFoundByUUID is TRUE 
211	08:13:52.507	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  uuidFoundByMAC is TRUE 
212	08:13:52.508	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  clientIdByUUID is 2427
213	08:13:52.510	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  clientIdByMACAddress is 2427
214	08:13:52.512	PXEServer	724	Debug	MATRIXPXE: CheckUpdateUUID:  clientIdByUUID == clientIdByMACAddress --> do nothing
215	08:13:52.513	PXEServer	724	Debug	MATRIXPXE: : m_CDBConn: IsAlive = TRUE; m_CDBConn.IsConnected = TRUE; m_CDBConn.IsConnectionLost = FALSE; m_CDBConn.IsValid = TRUE; 
216	08:13:52.522	PXEServer	724	Debug	MATRIXPXE:  : DDHCP_Cursor_FindByHAddressEntry_ForProxy executed
217	08:13:52.532	PXEServer	724	Debug	MATRIXPXE:  : DDHCP_Cursor_FindByHAddressEntry_ForProxy fetched
218	08:13:52.534	PXEServer	724	Debug	MATRIXPXE: 0892042D027E : MAC Address found!
219	08:13:52.554	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Sending: DHCPACK
220	08:13:52.556	PXEServer	724	Debug	MATRIXPXE: Stage file \\SUBDEPOTSERVER\EmpInst$\Wizard\Image\PXEImages/stg1ldr.cfg/08-92-04-2d-02-7e has been written
221	08:13:52.558	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Sending packet to 172.17.XX.XX:4011
222	08:13:52.559	PXEServer	724	Debug	MATRIXPXE: 0892042d027e : Packet was send succesful to 172.17.XX.XX:4011
223	08:13:53.800	PXEServer	724	Debug	ServiceCtrlHandler: Start

Wäre schön wenn jemand ne Idee hat für uns
Vielleicht habe ich nur eine Kleinigkeit nicht bedacht [Einstellung, Wert, Variable] ?

Vielen Dank im Voraus!

Gruß, Timo

[munzur]

Sieht aus, als wäre die Firewall schuld.

Paket wird an den Client geschickt, kommt aber nicht am Client an.

Auch wenn alles auf Any etc steht, mal schauen ob folgende Ports ggf. blockiert werden:

UDP 67, 68, 69, 4011

[timo-p]

Hi munzur,

Danke für die Schnelle Antwort!

Laut unserem NW Team wird da nichts geblockt.

Wir haben (ohne jetzt mit ANY Test) freigegeben zwischen Clientnetz und Depotserver-VLAN:

TCP 135,137,138,139,389,4011, 5040
UDP 67,68,69,389,4011, 64001-65000

Leider immer noch Server response timeout am Client, obwohl laut DebugView das Paket zum Rechner geschickt wird.

[munzur]

Tritt das bei allen Geräten auf oder nur ein bestimmter Typ?

Mal das BIOS gecheckt, ggf. Update des BIOS durchgeführt?

[timo-p]

Sind beides DELL Geräte, welche bis letzte Woche auch noch installiert werden konnten.

Dell Latitude 5420
Dell Optiplex 7080

Laut DebugView siehts ja auch echt alles Okay aus bis zum Schritt "sending Package".
im nächsten Schritt müsste dann ja eigtl der TFTP sich melden im Log für die Dateiübertragung. [Hatte mir zum Vergleich nochmal nen alten Log angeschaut]

Problem besteht bei allen 3 (Depot) Standorten seit dem Umzug ins VLAn mit den Servern.
Wobei ich sagen muss das einer der Standorte der Empirum APP Server ist und gleichzeitig der Depotserver für den Standort.
Auch dort lassen sich die Clients nicht installieren und bleiben im Log ebenfalls an der Stelle hängen und der Client hat ein Response Timeout Fehler zum Server.


SW-Push funktioniert übrigens Problemlos.


BIOS Update kann ich natürlich gerne mal machen, ich vermute aber, da es mit den selbigen Modellen aus der gleichen Charge bis zum Umzug der Server noch funktioniert hatte, dass es daran nicht liegt

[munzur]

Die Windowsfirewall ist aber aus, oder?

Das PXE Image ist auch korrekt erzeugt und synchronisiert worden? (Unter E:\Empirum\EmpInst\Wizard\Image\VirtualRoots\BootEnvironment\23)

[timo-p]

Die lokale FW am Server blockt da leider nichts.

PXE WinPE Image wurde nochmal neu erstellt und ist auch auf den entsprechenden Depotserver gesynct worden.

Mit WireShark konnten wir jetzt sehen, das wohl der Acknowledge nicht am Rechner ankommt.

Hier nochmal die Konstellation:

Depotserver sind im ServerVLAN (10.X.X.X) :

Der DC und die Clients sind im Standard LAN (172.X.X.X] .

Die Depotserver fungieren als PXE Server, der DC als DHCP.

PXE-Dienst ist im Servermodus:"Nur PXE", Dienstmodus "Online", Standard PXE Image "Default", Anmeldung der Dienste erfolgt mti NW Konto.
Auf dem DC sind die DHCP Optionen 43, 60 und 128 gesetzt. (Option43 mit dem PXEGen Daten aktualisiert nach dem Umzug)

[munzur]

Konntet ihr das Problem eingrenzen?

[BroncosCountry]

Um das Problem aufs "Netzwerk" einzugrenzen erstell Dir doch mal einen WinPE Boot Stick und starte den Client dann damit mal.

Ggf. mal die Sync Templates kontrollieren. Nicht das da was ausgenommen ist.

[timo-p]

Hallo Zusammen,

Problem konnte leider noch nicht behoben werden.
Wir haben jetzt auf dem DC noch ein DHCP für das Netz 10.X.X.X erstellt und auf der FW ein DHCP Relay.
Den Netzwerk Port an dem der zu installierende Client dranhängt, haben wir ebenfalls umgestellt auf das 10.X.X.X Netz,
allerdings kommt dann ebenfalls der response timeout.

So Sieht das ganze über Wireshark auf dem Depotserver aus:

Code: Select all

21518    102.566360    10.56.X.XX    10.56.X.XX    DHCP    939    proxyDHCP ACK      - Transaction ID 0xd079b183

Dynamic Host Configuration Protocol (ACK)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0xd079b183
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
        0... .... .... .... = Broadcast flag: Unicast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 10.56.X.XX
    Your (client) IP address: 0.0.0.0
    Next server IP address: 10.56.X.XX
    Relay agent IP address: 0.0.0.0
    Client MAC address: Dell_2d:02:7e (08:92:04:2d:02:7e)
    Client hardware address padding: 00000000000000000000
    Server host name: MGMT2
    Boot file name: <2427|23/efix64|WinPE/efix64|bootx64.efi>
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (ACK)
        Length: 1
        DHCP: ACK (5)
    Option: (54) DHCP Server Identifier (10.56.X.XX)
        Length: 4
        DHCP Server Identifier: 10.56.X.XX
    Option: (66) TFTP Server Name
        Length: 10
        TFTP Server Name: 10.56.X.XX
    Option: (60) Vendor class identifier
        Length: 9
        Vendor class identifier: PXEClient
    Option: (255) End
        Option End: 255
    Padding: 000000000000000000000000000000000000000000000000000000000000000000000000…

EDIT: Jetzt sehen wir über Port-Mirroring über Wireshark, das am Client der Acknowledge ankommt und er auf das Bootfile hinweist.

Gruß, Timo

[munzur]

Warum ist die Option 66 konfiguriert? Wird für Empirum nicht benötigt!

Vielleicht diese mal deaktivieren/löschen und erneut testen.

[timo-p]

Auf dem DHCP ist die nicht gesetzt

wir haben nur Option 43 -> "HEX Code der IP_adresse Depotserver", Option 60 -> "PXEClient" und Option 128 -> "Servername des Depotservers"

[timo-p]

CLOSED

Konfigurationsfehler meinerseits
im PXEDHCPOpt43Generator nicht nur die IP, sondern in die anderen beiden Felder das Subnet und Gateway geschrieben
Dabei sind die 3 Felder für 3 verschiedene PXE Server.
Rausgefunden haben wir es jetzt über den Wireshark Mitschnitt am Client, dass nach der Übertragung des Bootfiles, der Client einen Request an die 255.255.255.0 und danach an die Gateway IP geschickt hat. Warum er nicht bei der Verbindung über die erste IP geblieben ist, weil darüber ja auch die Verbindung bei der Übertragung des Bootfiles bestand, keine Ahnung....

Danke für eure Unterstützung bei der Fehlersuche!

VG Timo