Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

TFTP Client IP wordt veranderd

Pagina: 1
Acties:

woensdag 4 maart 2015 11:35

Acties:
  • tweegroenethee
  • Registratie: Maart 2012
  • Laatst online: 07-11 13:02

tweegroenethee

Topicstarter
Dag heren,

Op mijn werk hebben wij een omgeving draaien met clients in Subnet 1, daartussen een Firewall, en in Subnet 2 een WDS server. Voorheen heeft PXE booten met een PfSense Firewall gewerkt, maar sinds we zijn overgestapt naar een Sophos firewall loopt de boel niet meer zo lekker. De clients krijgen een TFTP time out error.

In de firewall mogen alle services van subnet 1 naar subnet 2 en vice versa. De pakketjes komen ook gewoon aan bij de WDS server. Op de WDS server is op de Event viewer te zien dat het client IP is veranderd naar de gateway van de WDS server. Ik denk dat hier het probleem ontstaat.

Wat heb ik fout ingesteld in de firewall of WDS server dat het client IP veranderd wordt?

Mvg

woensdag 4 maart 2015 11:36

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je hebt vermoedelijk een NAT-regel in je firewall aanstaan.

All my posts are provided as-is. They come with NO WARRANTY at all.

woensdag 11 maart 2015 10:03

Acties:
  • tweegroenethee
  • Registratie: Maart 2012
  • Laatst online: 07-11 13:02

tweegroenethee

Topicstarter
CyBeR schreef op woensdag 04 maart 2015 @ 11:36:
Je hebt vermoedelijk een NAT-regel in je firewall aanstaan.
Bedankt, dit bleek inderdaad zo te zijn. Het is nu uitgeschakeld.

We zitten ondertussen met een ander probleem gerelateerd aan WDS. Ik heb de WDS server backup en firewall configuratie in een virtuele omgeving gezet om te testen wat er nou precies mis gaat.
Zodra de clients in Subnet 1 (zie topic start) een PXE boot uitvoeren krijgen ze een TFTP time out error. Op de WDS server staat in de Event Log ook niks van een Client die een TFTP request doet.

Als ik echter via een server (bijv. Domain Controller in Subnet 1) handmatig via CMD een TFTP download doe naar de WDS server werkt het wel. In de Event log is ook keurig te zien dat er vanuit DC1 een TFTP request is gedaan naar de WDS server.

Option 67 en 66 staan geconfigureerd zoals het hoort (en ook werkt via het CMD commando). Nu komt het leuke: als ik de firewall naar Factory Settings zet, vervolgens dezelfde Option 66 en 67 configureer en
Subnet 1 > Subnet 2 allow all IP protocols
Subnet 2 > Subnet 1 allow all IP protocols
komen ze er wel doorheen. Dit staat ook zo geconfigureerd in de back-up firewall die momenteel écht draait in ons bedrijf.

Wie o wie heeft er enig idee wat er aan de hand is?

Firewall: Sophos UTM9
WDS: Windows Server 2008 R2

woensdag 11 maart 2015 10:58

Acties:
  • _eXistenZ_
  • Registratie: Februari 2004
  • Laatst online: 28-11 01:05

_eXistenZ_

Doettie soms in het begin broadcast die er niet doorheen mag van je firewall els je deze geconfigureerd hebt, en die je niet test met je handmatige check?

Check je firewall logs iig

There is no replacement for displacement!

woensdag 11 maart 2015 15:58

Acties:
  • tweegroenethee
  • Registratie: Maart 2012
  • Laatst online: 07-11 13:02

tweegroenethee

Topicstarter
_eXistenZ_ schreef op woensdag 11 maart 2015 @ 10:58:
Doettie soms in het begin broadcast die er niet doorheen mag van je firewall els je deze geconfigureerd hebt, en die je niet test met je handmatige check?

Check je firewall logs iig
Er bleek iets mis te zijn met de DHCP server, deze opnieuw geïnstalleerd en nu doet alles het *O*
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq