Harter Fall - pxe,routing,empirum,isa...

[Koodie 10]

Wir benutzen bei uns den ISA-Server

dieser routet zwischen den Subnetzten.

(Subnetmask: 255.255.255.224) und hat selbst die IP x.x.x.33 auf dem internen Device

 

auf ihm ist ein DHCP-Relay auf die Interne Karte eingetragen auf

unseren DHCP-Server mit der IP x.x.x.35, der auch das PXE-Image liefert !

 

Ein Client bekommt die IP z.B: x.x.x.100, welche ja ausserhalb des subnets des ISA und des DHCP, bzw PXE-Lieferanten liegt, so far so nice....

 

Beim Bootup versucht der PXE-Client über ein Broadcast auf 255.255.255.255 etwas zum booten zu finden...

(Empirum-Image, tut aber normal nix zu Sache was er da sucht....)

der isa hat diese adressen nicht im LAT (logo) und blockt deswegen diesen request ab, da er ja nach draussen will !!!!

Auch wenn ich Protokoll und/oder Packet-Filter definiere die das genau zulassen.... (denke das ich das richtig gemach habe... wäre hier aber auch zu belehren....)

 

Als die Clients um Subnetz des DHCP waren ging es noch, jetzt

loggt der ISA im folgenden STIL Error: (2.Post)

[Koodie 10]

2004-04-14	13:37:48	192.168.66.225	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 02 e1 00 00 80 11 33 3b c0 a8 42 e1 ff ff ff ff	00 43 00 44 01 34 68 d1
2004-04-14	13:37:48	192.168.66.33	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 02 e8 00 00 80 11 33 f4 c0 a8 42 21 ff ff ff ff	00 43 00 44 01 34 69 51
2004-04-14	13:37:48	192.168.66.65	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 02 ef 00 00 80 11 33 cd c0 a8 42 41 ff ff ff ff	00 43 00 44 01 34 69 11
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 02 f0 00 00 80 11 33 9d c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 87 37
2004-04-14	13:37:48	192.168.66.161	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 02 f1 00 00 80 11 33 6b c0 a8 42 a1 ff ff ff ff	00 43 00 44 01 34 68 51
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 02 f2 00 00 80 11 33 9b c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 86 6b
2004-04-14	13:37:48	192.168.66.193	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 02 f3 00 00 80 11 33 49 c0 a8 42 c1 ff ff ff ff	00 43 00 44 01 34 68 11
2004-04-14	13:37:48	192.168.66.225	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 02 f4 00 00 80 11 33 28 c0 a8 42 e1 ff ff ff ff	00 43 00 44 01 34 67 d1
2004-04-14	13:37:48	192.168.66.33	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 01 00 00 80 11 33 db c0 a8 42 21 ff ff ff ff	00 43 00 44 01 34 68 51
2004-04-14	13:37:48	192.168.66.65	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 02 00 00 80 11 33 ba c0 a8 42 41 ff ff ff ff	00 43 00 44 01 34 68 11
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 03 03 00 00 80 11 33 8a c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 86 37
2004-04-14	13:37:48	192.168.66.161	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 04 00 00 80 11 33 58 c0 a8 42 a1 ff ff ff ff	00 43 00 44 01 34 67 51
2004-04-14	13:37:48	192.168.66.193	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 05 00 00 80 11 33 37 c0 a8 42 c1 ff ff ff ff	00 43 00 44 01 34 67 11
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 03 06 00 00 80 11 33 87 c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 85 6b
2004-04-14	13:37:48	192.168.66.225	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 07 00 00 80 11 33 15 c0 a8 42 e1 ff ff ff ff	00 43 00 44 01 34 66 d1
2004-04-14	13:37:48	192.168.66.33	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 0e 00 00 80 11 33 ce c0 a8 42 21 ff ff ff ff	00 43 00 44 01 34 67 51
2004-04-14	13:37:48	192.168.66.65	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 15 00 00 80 11 33 a7 c0 a8 42 41 ff ff ff ff	00 43 00 44 01 34 67 11
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 03 16 00 00 80 11 33 77 c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 85 37
2004-04-14	13:37:48	192.168.66.161	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 17 00 00 80 11 33 45 c0 a8 42 a1 ff ff ff ff	00 43 00 44 01 34 66 51
2004-04-14	13:37:48	192.168.66.193	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 18 00 00 80 11 33 24 c0 a8 42 c1 ff ff ff ff	00 43 00 44 01 34 66 11
2004-04-14	13:37:48	192.168.66.225	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 19 00 00 80 11 33 03 c0 a8 42 e1 ff ff ff ff	00 43 00 44 01 34 65 d1
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 03 1a 00 00 80 11 33 73 c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 84 6b
2004-04-14	13:37:48	192.168.66.33	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 27 00 00 80 11 33 b5 c0 a8 42 21 ff ff ff ff	00 43 00 44 01 34 66 51
2004-04-14	13:37:48	192.168.66.65	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 28 00 00 80 11 33 94 c0 a8 42 41 ff ff ff ff	00 43 00 44 01 34 66 11
2004-04-14	13:37:48	192.168.66.97	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 57 03 29 00 00 80 11 33 64 c0 a8 42 61 ff ff ff ff	00 43 00 44 01 43 84 37
2004-04-14	13:37:48	192.168.66.161	255.255.255.255	Udp	67	68	-	BLOCKED	192.168.55.5	45 00 01 48 03 2a 00 00 80 11 33 32 c0 a8 42 a1 ff ff ff ff	00 43 00 44 01 34 65 51

[lemeid 11]

Hallo,

 

so genau bin ich leider nicht in der Materie des ISA Servers drin, aber evtl. (falls Du ihn noch nicht kennst) hilft dir ja dieser Link weiter :

 

http://www.msisafaq.de/

 

Stefan

[Koodie 10]

negativ, seite kenne ich, wird nichts über pxe gefunden...

[Koodie 10]

Habens auf Unicast umgestellt, Problem des Multicast ist damit gelöst !