[RESOLU] Boot TFTP WADS

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
jdziadek
Messages : 47
Inscription : 23 janv. 2023 - 16:10

07 avr. 2023 - 16:00

Hello, j'ai un soucis avec le boot PXE pour WADS
J'ai bien activé le WADS avec le post conf, j'ai activer le service tftp. J'arrive bien a me connecter a ce dernier et télécharger un fichier ( ipxe.efi )
Quand je boot ma machine je vois bien l'IP de la machine, mais ensuite retour au choix du boot.
Quand je fais un TCPDUMP sur mon serveur WAPT

Code : Tout sélectionner

IP 172.31.XX.XXX.1924 > wapt2-standalone-l1.XXXXXXX.fr.tftp: TFTP, length 51, RRQ "ipxe.efi" octet tsize 0 blksize 1468 windowsize 4
A première vu ca serait le serveur WAPT qui n'envoie pas de réponse?
Julien
Debian 11
WAPT Version : 2.4.0.14143
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

11 avr. 2023 - 12:33

jdziadek a écrit : 07 avr. 2023 - 16:00 J'ai bien activé le WADS avec le post conf, j'ai activer le service tftp. J'arrive bien a me connecter a ce dernier et télécharger un fichier ( ipxe.efi )
Quand je boot ma machine je vois bien l'IP de la machine, mais ensuite retour au choix du boot.
Quand je fais un TCPDUMP sur mon serveur WAPT

Code : Tout sélectionner

IP 172.31.XX.XXX.1924 > wapt2-standalone-l1.XXXXXXX.fr.tftp: TFTP, length 51, RRQ "ipxe.efi" octet tsize 0 blksize 1468 windowsize 4
A première vu ca serait le serveur WAPT qui n'envoie pas de réponse?
C'est quoi la ligne de commande tcpdump utilisée? Est ce que le tftpclient a été lancé sur le même réseau client que lors du lancement du pxe? Il faut faire attention que le protocole tftp utilise des ports éphémères. C'est quoi la machine utilisée? Est ce que vous avez le même problème avec une VM en virtualbox (en mode bridge)?

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
jdziadek
Messages : 47
Inscription : 23 janv. 2023 - 16:10

11 avr. 2023 - 12:52

Hello, merci de ta réponse :
J'ai utilisé cette commande :

Code : Tout sélectionner

tcpdump port 67 or port 68 or port 69 or port 4011
( on se sert de celle ci pour débugger le PXE de Fog )
Le serveur TFTP est sur le serveur de WAPT, les machines a déployer sont sur un vlan informatique qui ont accés à tout les ports du serveur WAPT, on utilisait à une époque un WDS pour le déploiement, et ca fonctionnait avec la conf actuel, on a juste changer la destination dans le DCHP.
J'ai eu le soucis sur un HP Elitedesk 650G9 ( que j'arrive bien a déployer depuis une clé USB ) ainsi que depuis un VM Hyper-V
Julien
Debian 11
WAPT Version : 2.4.0.14143
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

12 avr. 2023 - 09:41

Bonjour Julien,
jdziadek a écrit : 11 avr. 2023 - 12:52 J'ai utilisé cette commande :

Code : Tout sélectionner

tcpdump port 67 or port 68 or port 69 or port 4011
( on se sert de celle ci pour débugger le PXE de Fog )
c'est bien wapttftpserver que vous utilisez sur votre serveur wapt? Les plages de ports éphémères sont assez larges. Il faut mettre plutôt l'adresse ip source comme filtre plutôt que des ports.
Le serveur TFTP est sur le serveur de WAPT, les machines a déployer sont sur un vlan informatique qui ont accés à tout les ports du serveur WAPT, on utilisait à une époque un WDS pour le déploiement, et ca fonctionnait avec la conf actuel, on a juste changer la destination dans le DCHP.
est ce que vous pourriez afficher votre conf dhcp?
J'ai eu le soucis sur un HP Elitedesk 650G9 ( que j'arrive bien a déployer depuis une clé USB ) ainsi que depuis un VM Hyper-V
la clef usb en question a été générée à partir de la console wapt?

Cordialement,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
jdziadek
Messages : 47
Inscription : 23 janv. 2023 - 16:10

12 avr. 2023 - 10:30

Merci de la réponse détaillée,
Ma clé USB a effectivement été faite via la console et fonctionne très bien.

Pour la conf DCHP c'est copié celle de la doc.
Coté machine, lorsque je boot sur une machine physique, je suis retoqué au "boot manager" après un certain temps.
Avec une VM sur Hyper-V j'ai ce message :
Image

J'ai fait un tcpdump sur l'IP de la machine en attente de déploiment

Code : Tout sélectionner

10:12:06.450483 IP 172.31.42.XXX.1191 > wapt2-standalone-l1.XXXXXX.fr.tftp: TFTP, length 51, RRQ "ipxe.efi" octet tsize 0 blksize 1482 windowsize 4
Ca confirme un peu de la non réponse du serveur WAPT
Debian 11
WAPT Version : 2.4.0.14143
jdziadek
Messages : 47
Inscription : 23 janv. 2023 - 16:10

12 avr. 2023 - 14:21

Je suis tombé sur ce topic :
viewtopic.php?t=2977&start=10

Le soucis persiste toujours meme avec le tftpd-hpa
les logs de tftpd-hpa

Code : Tout sélectionner

Apr 12 14:34:35 wapt2-standalone-l1 tftpd-hpa[3250832]: Starting HPA's tftpd: in.tftpd.
Apr 12 14:36:07 wapt2-standalone-l1 in.tftpd[3250898]: RRQ from 172.31.42.122 filename ipxe.efi
Apr 12 14:36:11 wapt2-standalone-l1 in.tftpd[3250899]: RRQ from 172.31.42.122 filename ipxe.efi
Apr 12 14:36:15 wapt2-standalone-l1 in.tftpd[3250901]: RRQ from 172.31.42.122 filename ipxe.efi
Apr 12 14:36:19 wapt2-standalone-l1 in.tftpd[3250903]: RRQ from 172.31.42.122 filename ipxe.efi
Apr 12 14:36:23 wapt2-standalone-l1 in.tftpd[3250914]: RRQ from 172.31.42.122 filename ipxe.efi
Apr 12 14:36:27 wapt2-standalone-l1 in.tftpd[3250915]: RRQ from 172.31.42.122 filename ipxe.efi
( je me sers d'une VM hyper-V avec SecureBoot désactivé pour mes tests )

Code : Tout sélectionner

drwxrwxrwx 6 root root        4096  4 avril 15:25 .
drwxr-xr-x 6 root root        4096  9 févr. 10:36 ..
drwxrwxrwx 4 wapt root        4096 23 janv. 11:45 drivers
-rw-r--r-- 1 wapt www-data    3577  4 avril 15:25 hash.json
drwxrwxrwx 2 wapt www-data    4096  6 avril 08:36 iso
drwxrwxrwx 2 wapt root        4096  7 avril 15:00 pxe
-rwxrwxrwx 1 wapt root     1728976  3 mars  15:47 wads32.exe
-rwxrwxrwx 1 wapt root     2203088  3 mars  15:47 wads64.exe
drwxrwxrwx 4 wapt root        4096 23 janv. 11:45 winpe
Pas de soucis de droit sur le dossier wads? on sait jamais...

Edit du 13/04
J'ai spécifier la taille du fichier efi avec la commande :

Code : Tout sélectionner

dhcp-option=option:boot-file-size,2002
Maintenant la bonne taille apparait mais j'ai toujours mon PXE-18 timeout
Debian 11
WAPT Version : 2.4.0.14143
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

25 avr. 2023 - 12:18

Bonjour Julien,

est ce que vous vous en êtes sorti avec votre TFTP? Sinon il faudrait passer un coup de fil au bureau pour qu'on regarde cela en partage d'écran, car je n'ai plus trop d'idée. Si ça ne marche pas non plus avec tftpd-hpa, Wapt n'est plus trop dans la boucle...

A bientôt,

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
jdziadek
Messages : 47
Inscription : 23 janv. 2023 - 16:10

25 avr. 2023 - 15:45

dcardon a écrit : 25 avr. 2023 - 12:18 Bonjour Julien,

est ce que vous vous en êtes sorti avec votre TFTP? Sinon il faudrait passer un coup de fil au bureau pour qu'on regarde cela en partage d'écran, car je n'ai plus trop d'idée. Si ça ne marche pas non plus avec tftpd-hpa, Wapt n'est plus trop dans la boucle...

A bientôt,

Denis
Hello merci de prendre des nouvelles :) J'étais en congés la semaine dernière, et le resp réseau est en congés cette semaine, mais effectivement je pense que le soucis vient de chez nous et non de WAPT.
On peut cloturer le sujet, je passerais un coup de fil si on ne s'en sort pas
Debian 11
WAPT Version : 2.4.0.14143
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1364
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

25 avr. 2023 - 15:49

merci pour le retour. Le protocole tftp n'est pas le protocole le plus intuitif avec les ports éphémères. Mais bon, c'est ce qui a d'implémenté dans les bios donc on a pas trop le choix que de faire avec... :-)

je passe le topic en résolu.

Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé