[Megoldva más szoftverrel] Trinity Resource Kit - Multicast nem megy

Hálózatok általános

Sziasztok!

Van 24 db Asus P5QL gépem egy teremben. Ezt szeretném a címben nevezett programmal klónozni. Azonban valamiért a multicast nem megy.

Van másik teremnyi gép is (más fajta), ugyan azon a hálózaton tökéletesen ment a klónozás. Ebbe a terembe valamiért nem akar működni. Ha egynél több gépet kapcsolok a szerverhez, akkor timeot-ol mind, és el sem indul a klónozás. Ha csak két gép között klónozok hálózaton, akkor működik.

Próbáltam Norton Ghost-al, az megy, de 210 óra lenne mire klónozná a gépeket.

Probáltam már switch cserét, leválasztottam a termet a nagy hálózatról, és indítottam a terembe egy DHCP szervert hogy menjen a hálózati boot, de a multicast sehogy nem akar működni.

Van esetleg valakinek ötlete, hogy mi lehet a probléma?

Jelenleg most elkezdtem egyesével átklónozni őket, mert nincs több ötletem, csak így nem leszek készen vele időre.

  • 1690 megtekintés

( segej | 2015. 08. 27., cs – 12:41 )

az a norton ghost 210 óra :D
érdekes amit írsz, ezt a trinity történetet nem ismerem, clonezillát/drbl-t használok már jó ideje (előtte ghost-ot). a nem menedzselt switchek mezei broadcastként kezelik a multicastes címeket és ha van bármilyen storm control by default akkor ez megakadályozhatja a történetet. Mindenképp olyan sw-et tegyél be ami támogatja az igmp-t (multicastet). gondolom biosba belenéztél, hogy nincs-e ilyesmi tiltás hálókártyánál (ezt nem tartom valószínűnek, de tshooting ilyen, mindent checkolni kell :D ). A kártya maga tuti tudja kezelni.
Az izoláció jó ötlet, én ilyenkor annyit szoktam csinálni, hogy az uplinket szimplán lelövöm, favágó, de tuti megoldás, így tuti nem megy ki/be onnan semmi :D

Ezzel a teremmel mindig gond szokott lenni.

Viszont eddig legalább az egyik lehetőség mindig működött. Volt mikor az egyik, volt mikor a másik.

Megnézem a BIOS beállításokat, hátha találok valamit.

Én amúgy FOG szervert használok, az elég jó, meg ha az nem működik akkor Trinity Resource Kit-et. Végső esetben meg Norton Ghost-ot.

erről eszembe jutott egy gép, igaz ez csak egy volt, a többi ment a teremben, viszont azzal semmit sem lehetett csinálni ... bevittük a kuckóba és ott rá tudtok nyomni, szó szerint semmi sem változott, csak máshonnan kapta az áramot és más utp kábel lett bedugva (vlan uaz volt). egyike az x-aktáimnak :D
olyat már viszont láttam, hogy (asszem 3com volt) egy switch nem kezeli a multicastet ÉS nem kezeli broadcastesként az ilyen típusú forgalmat, mdns-nél jött elő anno

én most azt mondanám, hogy 1-hez közeli valószínűséggel nem a switch okozza ezt a jelenséget
nem tesco gazdaságos cisco switcheken ezek by default ki vannak kapcsolva (értsd C2xxx ... cANY sorozat).

Én inkább azt nézném meg, hogy rátalál-e a fog-szerveredre, próbáld ki, hogy egyik madzagot ráteszed laptopodra, ha pl a fog másik vlanban és a két vlan között valami acl tilt akkor már meg is van :) (csak pingelni (icmp) nem elég). de ha most csak úgy bedobtad oda ciscos swithcet konfig nélkül akkor pedig simán az lehet, hogy nem lát ki, mivel nincsen felkonfigolva :D szóval a régi lehet a konfig miatt nem megy az új meg annak hiánya miatt :D
3comtól rosszul vagyok, ciscoban tudok segíteni

Ez egy Cisco Catalyst 2960-as swich, amit reseteltem, alapkonfigurációt nem csináltam rajta, minden port a default VLAN-ban van.

Ha megnézem a "show storm-control", akkor a listában nincs semmi. "show storm-control broadcast" és "show storm-control multicast"-ra is csak üres táblázatot listáz.

Ez a konfig van jelenleg startup-config-nak elmentve.

A FOG szervert látja, de azzal vannak most gondjaim, mert nemrég telepítettem újra, csak nem volt most időm kínlódni vele. Viszont PXE-ről az unicast része megy.

Trinity Resource KIT, ha van DHCP szerver, onnantól a gépek PXE-n keresztül bebootolnak, és betöltenek egy Linux alaprendszert. Ez úgy működik, hogy a gép amit klónozni akarok, azon indítok egy "mclone -s" parancsot, mire elkezd figyelni. A klienseken "mclone"-t indítok. Ahogy indítgatom, szépen mind csatlakozik a szerverhez, ez látszik a szerveren. Amelyik gépen még egyszer nyomok egy entert "mclone" parancs után, az indítaná a klónozást, valószínűleg szintén egy multicast üzenettel, ugyanis az a kliens amelyikről elindítom, az jelzi a szervernek, hogy indíthatja a klónozást, de a többi kliens ezt már nem veszi észre, és mivel ők nem válaszolnak a szervernek, mert várnak az indító parancsra, ezért a szerver az összes kliensre timeout-ot jelez.

A probléma az, hogy van két napom, és még ezen kívül két termet meg kell csinálnom, úgyhogy már nincs időm nagyon szarakodni vele, ezért is kezdtem el ma egyessével klónozni, de 24 gépet így megcsinálni sokáig tart. Szerencsére a többi teremben amit megcsináltam eddig (3 terem) semmi gond nem volt.

mint írtam gyári defaultnál cisconál semmi ilyen nincs, úgy hogy ez pipa
nem ismerem ezt a trinity-s történetet, mint említettem részemről clonezilla szerelem volt első látásra, hasonló megoldást lehet csinálni benne is, sőt még egy kicsivel automatizáltabbat is, de ez most nyilván nem fog megtörténni, egyrészt gondolom annyira nem ismered és ha most állnál neki akkor kb ugyanaddig tartana mint manuál egyesével.
IP címtartományt tekintve ugyanabban vannak a FOG-gal?, mert ha nem, akkor a multicast magától sosem megy, ahhoz kéne konfigolni RP-t (legromantikusabb helyszín :D) unicast meg működik, ha nincs tiltva az helyi alhálózatok kommunikálása

Persze a diák gépek mind egy hálózaton vannak. A többi terem ahol működik a klónozás, azokkal szemben annyi a különbség, hogy ebbe a terembe csak egy hálókábel jön, és itt van egy switchel szétosztva. A többi teremből meg minden kábel a szerverterembe megy be, és ott egy switchbe. Az érdekessége a dolognak, hogy eddig még minden évben sikerül valamelyik módszerrel klónoznom ezt a termet is. Most egyik sem működik. Azonban a 6 év alatt mióta ott vagyok, talán egyszer ment simán elsőre a klónozás.

Utánanéztem most kicsit a CloneZillának. Holnap kipróbálom. Amúgy a Fog Project is Partimage-t használ, csak a multicast része valamiért most nem működik, azt át kell majd bogarásznom miért, csak arra most nem volt időm, de az egy másik történet, azt majd megoldom. A lényeg, hogy a FOG-nak a fontosabbik része megy. Átnevezi a gépeket és belépteti automatice tartományba, hogy ne nekem keljen egyesével.

áhá, tuti, hogy más AH/vlanban van és/vagy az uplink túloldalán lévő switchen kell szétnézni :)
ebből a szempontból felesleges kipróbálnod a clonezillát, kb uazt tudja, ergo a multicast sem hinném, hogy menne (viszont ha igen akkor nem hálózati eszköz konfigurációs probléma) domainba léptetni és egyéb finomsághoz kalapálni kell, erre van külön projekt drbl-winroll, na mindegy. Majd megnézem ezt a fog-cuccost, bár én inkább vagyok "műkedvelő" :D

Nem nincs más vlanban. Egy hálózatban vannak a gépek, egy VLAN-ban. A FOG más miatt nem működik, azért is írtham, hogy az most nem tartozik ide. Annak majd át kell néznem a beállításait.

Ma rászántam egy kis időt a CloneZillára, és működött. 3 gépet elég szép sebességgel át is klónozott. Azért nem indítottam az egész termet, mert nem gondoltam, hogy 1 óra alatt végezni fog, mire lejár a munkaidőm, de végzett, így hagytam had fussanak végig a teszt gépek. Hétfőn klónozom vele a maradék 20 gépet. Köszi a segítséget, ha nem hozod fel a CloneZillát akkor azt ki se próbálom. Viszont így most már lényegébe van 4 klónozási módszerem, amit lehet próbálni, ha az egyik nem megy valamiért.

( athila v | 2015. 08. 27., cs – 20:26 )

Ha Cisco switched van, akkor állítsd be IGMP queryer-nek. De csak ha le van választva a "nagy" hálózatodról, ott valszeg azért okés a multicast, mert van queryer. Az más kérdés, hogy ezen a szegmensen akkor miért nem jönnek be az IGMP query üzenetek, de ez a szép a tshootingban, nem? :)

szerintem ez nem változtatna semmit, de azt is elismerem, hogy multicast alkalmazással nem volt dolgom leszámítva clonezillat, ami minden macera nélkül vitte külön igmp konfig nélkül. viszont amit kolléga említ ahhoz pár apróság kell, ha nincs beállítva
ena
conf t
int vlan 1
ip address IP_CIM MASZK
no shut
exit
ip igmp snooping querier
ip igmp snooping querier IP_CIM
end

többi ****ra vannak default értékek igmp-hez (legalábbis úgy emlékszem) ha nem akkor "ip igmp snooping" és "?" a barátod :D ahogy mondani szoktam
alapból mindenki vlan1-ben van ami untagged (tehát mezei nem-menedzselt történet)
ha egyéb beállításod nincs ez így elég IP_CIM helyére ugyanabból az AH-ból adj amivel a FOG-ot is eléred, ha más AH-ban van, akkor több minden kell és akkor ezért nem megy.