Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Matrix42 PXE Boot

Hallo zusammen,

wir wollen Matrix42 bei uns implementieren und habe damit ein kleines Problem an unserer XG...

Ich habe ein Client vlan, für das die XG den DHCP Server macht. Dann habe ich noch ein vlan für Server in dem der Matrix Server ist.

In den DHCP Settings des Client vlans habe ich diverse DHCP Optionen eingestellt und für die Testzwecke eine Firewallregel die aus dem Client vlan an die dedizierte IP des Matrix Servers "any-Port" erlaubt.

Im Packetcapture sehe ich die PXE Anfragen an der Firewall ankommen, aber sie sendet sie nicht weiter in Richtung des Servers.... hat jemand eine Idee?



This thread was automatically locked due to age.
Parents
  • Zum Test habe ich die Geräte ins gleiche vlan gesteckt, da lief es natürlich. So konnte ich zumindest die L2 Infrastruktur ausschliessen.

  • Hallo Marc,

    ich hab keine Ahnung, was Matrix42 macht ...
    Wenn dann aber ein remote boot startet, wird evtl TFTP verwendet. Dabei wird evtl. die Kommunikationsrichtung umgedreht und die FW-Rule greift nicht mehr ...
    Was sagt denn der log-viewer?


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • Hallo Dirk,

    soweit ich verstanden habe broadcastet der Client erstmal ins LAN und fragt über Port 4011 an, wo er hin muss, damit er seinen PXE Boot durchführen kann.

    Das hat man soweit auch gesehen, dass aus dem LAN anfragen an die FW kamen auf Port 4011, aber das war es dann auch leider schon. Immer nur aus einer Richtung eingehend. Keine Anzeichen, dass die Pakete weitergeleitet wurden oder gar Antwortpakete zu sehen gewesen.

    Ein Kollege hat es eben nochmal versucht, leider war dabei gar kein Paket mehr zu sehen. Teste das morgen Mittag nochmal und sage nochmal genau was im Paketcapture / Logviewer zu sehen ist.

  • Ich würde mal probieren, das Paket mit Zielport 4011 per DNAT an den matrix24 Server weiterzuleiten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Ich würde mal probieren, das Paket mit Zielport 4011 per DNAT an den matrix24 Server weiterzuleiten.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children