-
predatorma
- Сообщения: 3
- Зарегистрирован: Ср июн 03, 2015 3:52 pm
Загрузка wtware от mikrotik
Добрый день.
В процессе настройки Mikrotik в качестве загрузчика для wtware возникла проблема.
после того как терминал получил IP и начал грузить «что-то» выходит сообщение
«Invalid or corrupt kernel image.
boot:»
И дальше мигает курсор и предлагает что то ввести.
DHCP на кроте настроил вроде корректно:
add address=172.16.16.0/24 boot-file-name=disk1/5.2.32/debug.pxe comment=»default configuration» dns-server=172.16.16.1 gateway=172.16.16.1 netmask=24 next-server=172.16.16.1
tftp соответственно также:
add allow-rollover=yes read-only=no
Далее скачал с сайта wtware дистрибутив .zip версии 5.2.32, распаковал, скопировал его на флешку через ftp микротика.
После этого включаю терминал и получаю следующую картинку.
https://yadi.sk/i/lTKIlapth4PhB
Логи микротика в этот момент:
06:24:10 dhcp,info default deassigned 172.16.16.9 from 08:00:27:1B:D1:E7
07:28:51 dhcp,info default assigned 172.16.16.9 to 08:00:27:1B:D1:E7
07:28:51 tftp,error ERROR: code 0
07:28:51 tftp,error ERROR code:1 string:file not found
07:28:51 tftp,error ERROR code:1 string:file not found
07:28:51 tftp,error ERROR code:1 string:file not found
07:28:51 tftp,error ERROR code:1 string:file not found
07:28:51 tftp,error ERROR code:1 string:file not found
07:28:52 tftp,error ERROR code:1 string:file not found
07:28:52 tftp,error ERROR code:1 string:file not found
07:28:52 tftp,error ERROR code:1 string:file not found
07:28:52 tftp,error ERROR code:1 string:file not found
07:28:52 tftp,error ERROR code:1 string:file not found
В чем может быть проблема???
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Чт июн 04, 2015 3:46 pm
У микротика шизофренический TFTP сервер. Ему мало скопировать файлы, ему ещё нужно прописать явно каждый файл, который оно будет по TFTP отдавать. Спроси яндекса, он знает. И когда получится — выложи пожалуйста сюда скриншот настроенного микротика, здесь была тема со скриншотами, но случайно стёрлась 
Update: не надо прописывать каждый файл. Ниже написано, как надо делать.
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Чт июн 04, 2015 10:58 pm
Там всё гораздо хуже.
Надо прописать каждый файл. Это раз.
Кроме того, он не может отдать файлы больше 4kb . Я даже текстовый конфиг IP-телефона Yealink не мог загрузить, пока не выкинул все комментарии.
Короче, TFTP в Микротике просто вырви глаз…
-
tdaniil
Re: Загрузка wtware от mikrotik
Сообщение
tdaniil » Вс июн 07, 2015 10:58 pm
Надо прописать в IP 0.0.0.0/0, req. Filename — / а в Real. filename путь до папки, тогда будет брать все файлы из папки.
-
predatorma
- Сообщения: 3
- Зарегистрирован: Ср июн 03, 2015 3:52 pm
Re: Загрузка wtware от mikrotik
Сообщение
predatorma » Пн июн 08, 2015 6:02 pm
Прописал каждый файл. Но проблема я так понимаю не в этом. Он пытается скачать packageskernel. Это сделать он не может и вываливает ошибку.
в микротике видно, что дальше этого файла обращения не проходят. Но, если просто tftp клиентом попытаться стянуть файл kernel то все ок. В настройках wtware нет никаких таймаутов случаем???
-
grandcat
- Сообщения: 1
- Зарегистрирован: Вт июн 09, 2015 2:01 am
Re: Загрузка wtware от mikrotik
Сообщение
grandcat » Вт июн 09, 2015 2:58 am
Не нужно прописывать каждый файл.
/ip tftp
add allow-rollover=yes ip-addresses=0.0.0.0/0 read-only=no real-filename=disk1/tftpboot/
ВСЁ!
RouterOS — 6.20
На всех шестёрках всегда работало.
-
predatorma
- Сообщения: 3
- Зарегистрирован: Ср июн 03, 2015 3:52 pm
Re: Загрузка wtware от mikrotik
Сообщение
predatorma » Вс июн 14, 2015 10:14 pm
grandcat писал(а):Не нужно прописывать каждый файл.
/ip tftp
add allow-rollover=yes ip-addresses=0.0.0.0/0 read-only=no real-filename=disk1/tftpboot/
ВСЁ!
RouterOS — 6.20
На всех шестёрках всегда работало.
Так не заработало!!!
Но благодаря этому всему завелось по другому.
/ip tftp
add allow-rollover=yes read-only=no
И еще смотрим внимательно на правила в файерволе.
Как оказалось этого достаточно.
Всем спасибо.
Тему можно закрывать.
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Вс окт 18, 2015 11:12 am
Так я не понял, что же ты сделал? Если
Код: Выделить всё
/ip tftp
add allow-rollover=yes read-only=no, так ты с этого и начинал…
Покажи, пожалуйста вывод
Код: Выделить всё
/ip tftp print detail
/ip dhcp-server network print detail
/ip dhcp-server option print detail
/file print-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Сб окт 31, 2015 9:37 pm
Да, действительно, каждый файл теперь можно не прописывать — это приятно.
Но WTWare у меня не загрузилась.
Лог tftp Микротика:
Код: Выделить всё
[..... первые файлы грузятся хорошо......]
21:25:14 tftp,packet read filename: WTWare/pxe.cfg binary: 1
21:25:14 tftp,debug tftpd incoming connection from 192.168.2.10:57099 on 192.168.2.1
21:25:14 tftp,debug requested file(binary): WTWare/pxe.cfg access: allowed
21:25:14 tftp,debug opened 192.168.2.1:47790
21:25:14 tftp,packet sending type: 3 seq: 1 size: 196
21:25:14 tftp,packet recieved type: 4 seq: 1 size: 8
21:25:14 tftp,packet sending type: 3 seq: 2 size: 4
21:25:14 tftp,packet recieved type: 1 size: 56
21:25:14 tftp,packet read filename: WTWare/packages/kernel binary: 1
21:25:14 tftp,debug tftpd incoming connection from 192.168.2.10:57100 on 192.168.2.1
21:25:14 tftp,debug requested file(binary): WTWare/packages/kernel access: allowed
21:25:14 tftp,debug opened 192.168.2.1:38452
21:25:14 tftp,packet sending type: 3 seq: 1 size: 516
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:22 tftp,debug connection timeout
21:25:32 tftp,debug connection timeout
Настройки Микротика:
Код: Выделить всё
/ip tftp> print detail
0 ;;; Now everything is possible
ip-addresses="" req-filename="" real-filename="disk3/tftproot/" allow=yes read-only=yes allow-rollover=yes allow-overwrite=no reading-window-size=none hits=36
/ip dhcp-server network> print detail
0 address=192.168.2.0/24 gateway=192.168.2.1 dns-server=192.168.2.1 wins-server="" ntp-server=192.168.2.1 caps-manager="" next-server=192.168.2.1 boot-file-name="WTWare/wtware.pxe" dhcp-option=AutoProvision
Часть вывода дерева каталогов:
Код: Выделить всё
/file> print
# NAME TYPE SIZE CREATION-TIME
0 disk3/tftproot directory oct/31/2015 21:12:32
1 disk3/tftproot/Yealink directory oct/31/2015 21:05:42
2 disk3/tftproot/Yealink/0015654c502a.cfg .cfg file 2673 oct/31/2015 21:05:41
3 disk3/tftproot/Yealink/001565832bf8.cfg .cfg file 1103 oct/31/2015 21:05:42
4 disk3/tftproot/Yealink/y000000000025.cfg .cfg file 7.7KiB oct/31/2015 21:05:42
5 disk3/tftproot/Yealink/y000000000034.cfg .cfg file 2066 oct/31/2015 21:05:42
6 disk3/tftproot/WTWare directory oct/31/2015 21:17:22
7 disk3/tftproot/WTWare/packages directory oct/31/2015 21:13:49
8 disk3/tftproot/WTWare/packages/alsa file 722.6KiB oct/31/2015 21:12:55
9 disk3/tftproot/WTWare/packages/alsalib file 40.2KiB oct/31/2015 21:12:55
10 disk3/tftproot/WTWare/packages/alsalib4 file 346.4KiB oct/31/2015 21:12:56
11 disk3/tftproot/WTWare/packages/alsalib6 file 410.6KiB oct/31/2015 21:12:56
12 disk3/tftproot/WTWare/packages/boot.img .img file 7.4MiB oct/31/2015 21:12:58
13 disk3/tftproot/WTWare/packages/chprf.zip .zip file 1575.5KiB oct/31/2015 21:12:58
14 disk3/tftproot/WTWare/packages/chrome file 74.0MiB oct/31/2015 21:13:18
15 disk3/tftproot/WTWare/packages/f file 3552.5KiB oct/31/2015 21:13:19
16 disk3/tftproot/WTWare/packages/fs file 299.0KiB oct/31/2015 21:13:19
17 disk3/tftproot/WTWare/packages/fwt4 file 584.1KiB oct/31/2015 21:13:19
18 disk3/tftproot/WTWare/packages/fwt6 file 578.3KiB oct/31/2015 21:13:20
19 disk3/tftproot/WTWare/packages/graphic file 53.0KiB oct/31/2015 21:13:20
20 disk3/tftproot/WTWare/packages/initrd file 3218.9KiB oct/31/2015 21:13:20
21 disk3/tftproot/WTWare/packages/kernel Что ему не понравилось в kernel ?
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Вс ноя 01, 2015 12:30 am
Мне не нравится, что наша структура каталогов нарушена. Верни как у нас. Я имею ввиду не файлы, удали лишнее и хорошо, но каталог с номером версии верни.
Когда вернёшь — попробуй поставить на виндовс родной майкрософтовый tftp.exe, оно там есть, но спрятано. И виндовым tftp.exe с финдовса скачать файл WTWare/5.3.10/packages/kernel
Если скачается — сравни файлы, в виндвосе для этого есть:
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Вс ноя 01, 2015 11:17 am
Да не вопрос.
Код: Выделить всё
/ip dhcp-server network print detail
0 address=192.168.2.0/24 gateway=192.168.2.1 dns-server=192.168.2.1 wins-server="" ntp-server=192.168.2.1 caps-manager="" next-server=192.168.2.1 boot-file-name="WTWare/5.3.10/wtware.pxe" dhcp-option=AutoProvisionКод: Выделить всё
Nov/01/2015 11:11:00 tftp,packet read filename: WTWare/5.3.10/packages/kernel binary: 1
Nov/01/2015 11:11:00 tftp,debug tftpd incoming connection from 192.168.2.10:57100 on 192.168.2.1
Nov/01/2015 11:11:00 tftp,debug requested file(binary): WTWare/5.3.10/packages/kernel access: allowed
Nov/01/2015 11:11:00 tftp,debug opened 192.168.2.1:40782
Nov/01/2015 11:11:00 tftp,packet sending type: 3 seq: 1 size: 516
Nov/01/2015 11:11:07 tftp,debug connection timeout
Nov/01/2015 11:11:07 tftp,debug connection timeout
Nov/01/2015 11:11:07 tftp,debug connection timeout
Nov/01/2015 11:11:07 tftp,debug connection timeout Я подозреваю, что дело не в WTWare, а в Микротике. Поэтому очень хочу увидеть настройки присутствующих здесь успешных людей.
Кстати, при включении в tftp «reading-window-size=pipelining» несколько пакетов успевают проскочить:
Код: Выделить всё
/ip tftp> print detail
Flags: X - disabled
0 ;;; Now everything is possible
ip-addresses="" req-filename="" real-filename="disk3/tftproot/" allow=yes read-only=yes allow-rollover=yes allow-overwrite=no reading-window-size=pipelining hits=108Код: Выделить всё
Nov/01/2015 11:26:07 tftp,packet read filename: WTWare/5.3.10/packages/kernel binary: 1
Nov/01/2015 11:26:07 tftp,debug tftpd incoming connection from 192.168.2.10:57100 on 192.168.2.1
Nov/01/2015 11:26:07 tftp,debug requested file(binary): WTWare/5.3.10/packages/kernel access: allowed
Nov/01/2015 11:26:07 tftp,debug opened 192.168.2.1:60330
Nov/01/2015 11:26:07 tftp,packet sending type: 3 seq: 1 size: 516
Nov/01/2015 11:26:07 tftp,packet sending type: 3 seq: 2 size: 516
Nov/01/2015 11:26:07 tftp,packet sending type: 3 seq: 3 size: 516
Nov/01/2015 11:26:07 tftp,packet sending type: 3 seq: 4 size: 516
Nov/01/2015 11:26:07 tftp,packet sending type: 3 seq: 5 size: 516
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:18 tftp,debug connection timeout
Nov/01/2015 11:26:28 tftp,debug connection timeout -
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Вс ноя 01, 2015 6:36 pm
Да, дело не в втвари, а в микротике. Не дружит микротиковый TFTP и wtware.pxe, который есть переименованный pxelinux.0 из syslinux.
Не могу найти документации, но интуитивно подозреваю, что с «reading-window-size=pipelining» пакеты только отправляются. До получателя всё равно не доходят.
Что получилось с tftp.exe на виндовсе?
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Вс ноя 01, 2015 10:39 pm
aka писал(а):Да, дело не в втвари, а в микротике. Не дружит микротиковый TFTP и wtware.pxe, который есть переименованный pxelinux.0 из syslinux.
Не могу найти документации, но интуитивно подозреваю, что с «reading-window-size=pipelining» пакеты только отправляются. До получателя всё равно не доходят.
Что получилось с tftp.exe на виндовсе?
Полагаю, он шлёт пакеты не дожидаясь подтверждения (HTTP pipelining). Микротиковский Wiki об этой фиче умалчивает.
До виндового tftp пока дело не дошли, но заложусь рупь за сто, что будет то же самое.
Приложил файлы логов TFTP
- Вложения
-
- log.1.txt
- tftp_log.1
- (6.87 КБ) 1465 скачиваний
-
- log.0.txt
- tftp_log.0
- (6.3 КБ) 1481 скачивание
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Чт ноя 05, 2015 1:21 pm
Ответ от MikroTik Support:
MikroTik Support писал(а):Hello,
please try latest 6.33rc or wait till release and try again. If you still have
some problem downloading the file — please create a packet capture when you try
to get the file and the logging data.Regards,
Janis K.
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Чт ноя 05, 2015 5:24 pm
Почему я думал, что микротик сделали русскоязычные товарищи? 
Предложение попробовать свежую версию, а если она не поедет, сделать (лог, зачёркнуто) сниф пакетов — поддерживаю.
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Чт ноя 05, 2015 8:22 pm
Ты правильно думал.
Я им в саппорт запросы по русски пишу 
Да и на MUM’ах разработчики вполне русскоязычны.
Подожду 6.33. Не поедет — буду снифить.
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
-
Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Вс ноя 08, 2015 12:00 am
Следующий вопрос. Что бы не использовать USB-флешку (а USB-порт есть не на всех Микротиках), хочу уместить файлы WTWare в основной памяти, коей доступно ~100 МБ.
Хочу сократить дистрибутив хотя бы до 50 МБ.
Вот список пакетов по убыванию размера:
Код: Выделить всё
chrome uetc xnet uefi-xnet boot.img u uefi-u RK3066 f initrd samba lib6 kernel uefi-scan scan uefi-f-radeon uefi-samba chprf.zip x lib4 linphone.
Aka, можно ли коротко описать, какой для чего предназначен, что бы понять, могу ли я безболезненно его выкинуть в каждом частном случае использования?
Я догадываюсь, что пакет «chrome» нужен для работы с локальным браузером. Сразу минус 77 МБ. По некоторым другим тоже есть предположения, но хотелось бы не гадать, а знать.
Может прям в дистрибутив включить текстовый файл с кратким описанием каждого файла?
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Вс ноя 08, 2015 1:37 am
kernel и initrd грузятся первыми, они всегда нужны, если не uefi. Все остальное есть в логе, строки «download and unpack file». Если в логе названия пакета нет, значит на этой машине он не нужен.
chrome uetc chprf.zip — хром.
xnet — wifi и openvpn, при загрузке по сети не нужно.
Всё что uefi- нужно для uefi, у них другой 067 параметр в dhcp.
RK3066 — для arm-процессоров rockchip.
Ещё на каталог выше есть bootx64.efi и wtware.nbi, ещё 10 ненужных мегабайт.
Но на дискету, как в прежние времена, всё равно не влезет…
-
Dim-soft
- Сообщения: 494
- Зарегистрирован: Пт янв 13, 2006 9:57 am
Re: Загрузка wtware от mikrotik
Сообщение
Dim-soft » Вт ноя 10, 2015 6:53 am
aka писал(а):
Но на дискету, как в прежние времена, всё равно не влезет…
Уже во времена 5.xx удавалось поместить wtware внутрь mikrotik 750 — а там меньше 30-ти мегабайт
-
Barvinok
- Сообщения: 572
- Зарегистрирован: Вт ноя 30, 2004 4:06 pm
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
Barvinok » Сб июл 16, 2016 8:59 pm
lib6, lib4, kernel7.img — это для чего?
samba, linphone — догадываюсь, кончено. Можно ли их безболезненно удалить, если я не расшариваю файлы по SMB и не пользую ip-телефон?
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Вс июл 17, 2016 8:36 am
Barvinok писал(а):lib6
Нужен всегда почти всем.
lib4
То же, что lib6, но для ооочень старых машин с процессором, подобным 486-му. Скорее всего не нужен.
kernel7.img — это для чего?
Raspberry Pi, загрузка по сети. Другим не нужен.
samba, linphone — догадываюсь, кончено. Можно ли их безболезненно удалить, если я не расшариваю файлы по SMB и не пользую ip-телефон?
Можно. Одно условие: если с этого источника будет устанавливаться втварь, то файлы надо не удалить, очистить. Чтоб файл был, но нулевой длины. Тогда инсталлятор втвари не будет ругаться.
-
czs
- Сообщения: 19
- Зарегистрирован: Ср ноя 25, 2015 7:40 am
Re: Загрузка wtware от mikrotik
Сообщение
czs » Пт сен 23, 2016 12:13 pm
Вроде получилось настроить и терминал грузится, но лезут ошибки
Ничем wtware не флудит к tftp на наличие файлов которые возможно могут быть?
- Вложения
-
- Шары
- shares.png (4.73 КБ) 77507 просмотров
-
- Настройки TFTP
- TFTP.png (6.5 КБ) 77507 просмотров
-
- Лог загрузки микротика
- wtware.png (14.1 КБ) 77507 просмотров
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Пт сен 23, 2016 10:59 pm
В протоколе TFTP нет запроса «покажи список файлов». Клиент не может определить, есть файл или нет. Клиент просто запрашивает все файлы, которые ему могут понадобиться, и если файла нет — сервер отвечает что файла нет. Это не ошибка. Напишите микторикам, чтоб не параноились.
-
Kamerton
- Сообщения: 82
- Зарегистрирован: Чт янв 28, 2016 8:15 am
Re: Загрузка wtware от mikrotik
Сообщение
Kamerton » Пт ноя 25, 2016 8:44 pm
Добрый день.
Попробовал сделать загрузку с микротика на удаленном офисе. Благодаря сообщениям выше все получилось, спасибо.
Остался открытым вопрос просмотра IP адреса на конфигураторе.
В конфигураторе нажимаю запросить лог, он подгружается, но IP адрес при этом не отображается слева в списке. И перезагрузить терминал кнопкой в конфигураторе тоже не получается.
Есть решение?
-
apro
- Сообщения: 11
- Зарегистрирован: Вт июл 21, 2015 12:28 pm
Re: Загрузка wtware от mikrotik
Сообщение
apro » Пт ноя 25, 2016 10:16 pm
Kamerton писал(а):
В конфигураторе нажимаю запросить лог, он подгружается, но IP адрес при этом не отображается слева в списке. И перезагрузить терминал кнопкой в конфигураторе тоже не получается.
Есть решение?
Думаю, что wtware к этому не имеет никакого отношения. Скорей всего у вас ip адреса машин в удаленном офисе находятся за НАТом.
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Сб ноя 26, 2016 12:31 am
Kamerton
1. Поставь свежую втварь.
2. Если не поможет, хочу этот самый лог, который подгружается, и содержимое C:ProgramDataWTwareLogs архивом на aka@pxe.ru
-
Kamerton
- Сообщения: 82
- Зарегистрирован: Чт янв 28, 2016 8:15 am
Re: Загрузка wtware от mikrotik
Сообщение
Kamerton » Пн ноя 28, 2016 12:09 pm
Думаю, что wtware к этому не имеет никакого отношения. Скорей всего у вас ip адреса машин в удаленном офисе находятся за НАТом.
У нас на L3 протоколе и полная адресация идет с нашей сетью в обе стороны.
1. Поставь свежую втварь.
2. Если не поможет, хочу этот самый лог, который подгружается, и содержимое C:ProgramDataWTwareLogs архивом на aka@pxe.ru
Сегодня настроил новый микротик и на нем поднял все необходимое. Вечером заменим его на месте и протестируем в работе.
После этого сообщу о результатах.
-
Kamerton
- Сообщения: 82
- Зарегистрирован: Чт янв 28, 2016 8:15 am
Re: Загрузка wtware от mikrotik
Сообщение
Kamerton » Ср ноя 30, 2016 9:18 am
Добрый день! Тесты показали что работает все на ура. Адреса передаются все.
Теперь ещё вопрос.
Читал в какой то ветке вопрос был озвучен, но уже очень давно.
Вдруг с тех пор что то изменилось.
Схема получается что на филиале для запуска клиент берет пакеты с микротика.
А можно, для удобства управления, реализовать что бы файл конфигурации он все же забирал уже с сервера втваре?
Может есть какие то методы, а я ещё не в курсе?
Благодарю.
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Вт дек 12, 2017 2:08 pm
uetc нужен если запускаешь локальный Chrome или VLC.
Смотри логи. В логах написано, что загружал терминал.
-
KostyaY
- Сообщения: 3
- Зарегистрирован: Ср авг 27, 2014 10:47 am
Re: Загрузка wtware от mikrotik
Сообщение
KostyaY » Вт янв 09, 2018 6:12 pm
Не всё хорошо с загрузкой с микротика… На первый взгляд работает, но не всегда…
Сегодня пытался загружать intel nuc (4 разных платформы) — по UEFI не грузится ни одна. Одна из четырех умеет грузиться и по legacy, там все нормально, но остальные не умеют.
Умирает на попытке получить IP адрес. В DHCP микротика мак-адрес виден, но он не bound, как должно быть а offered.
Не получая IP nuc переинициализирует сеть, вновь получает «offered» на dhcp и опять идет на следующую такую итерацию.
С виндовым dhcp проблем у нюков нет.
В саппорт микротика отписал.
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Вт янв 09, 2018 6:59 pm
Настоящий DHCP как работает: сначала клиент шлет широковещательный discover. Сервер предлагает offer. Клиент смотрит, нравятся ли ему предложенные значения, если все подходит — шлет серверу request. Сервер отвечает ack, и только после этого считается, что на указанное в пакете время выданный IP принадлежит этому клиенту.
Но при загрузке вшитые в железо клиенты часто не выполняют весь сценарий, выполняют только первые два шага. Раньше оправдывались тем, что в прошивке места мало для полного кода. Сейчас им просто лень до конца писать. Клиент получает offer и использует этот IP несколько секунд, пока качает файлы, дальше операционная система всё равно сама заново обратится к DHCP.
Это я к тому, что проблема может быть не в DHCP, а дальше, в адресе TFTP или имени файла, одного только статуса IP недостаточно для диагностики.
-
KostyaY
- Сообщения: 3
- Зарегистрирован: Ср авг 27, 2014 10:47 am
Re: Загрузка wtware от mikrotik
Сообщение
KostyaY » Ср янв 10, 2018 11:37 am
Мониторить и разбирать пакеты лениво. Но запроса tftp вообще не приходит.
Другие-то платформы прекрасно грузятся! Да и нюки с другого dhcp тоже прекрасно.
В общем, взаимная кривизна двух железок привела к неработоспособности системы из них.
Интересно, что микротик ответит. В интел писать, думаю, смысла особого нет.
-
KostyaY
- Сообщения: 3
- Зарегистрирован: Ср авг 27, 2014 10:47 am
Re: Загрузка wtware от mikrotik
Сообщение
KostyaY » Вт фев 27, 2018 3:37 pm
Причиной незагрузки 32-х битных нюков, предположительно, оказался параметр dhcp — time offset. Теперь, вроде, пошли грузиться. А вот UEFI так и не поборол.
-
Mr.Light
- Сообщения: 6
- Зарегистрирован: Ср янв 08, 2020 10:50 am
Re: Загрузка wtware от mikrotik
Сообщение
Mr.Light » Вт апр 07, 2020 4:50 am
czs писал(а): ↑
Пт сен 23, 2016 12:13 pm
Вроде получилось настроить и терминал грузится, но лезут ошибкиНичем wtware не флудит к tftp на наличие файлов которые возможно могут быть?
что ты сделал чтобы у тебя грузилось? у меня тоже ошибка в логах ERROR code:1 string:file not found
лог
https://cdn1.radikalno.ru/uploads/2020/ … 2-full.png
настройки:
-комп сидит на Eth5
-открыты порты инпут 67-69 удп
-wtware на диск1
-комп дхцп получает, 50.19
-в настройках сети DHCP — Boot File Name /6.0.2/wtware.pxe
-в настройках FTP айпи
1)подсеть их которой получил комп айпи (50.0/24)
2) Req FN = .*
3) Real FN= disk1/wtware/
4) галочка стоит на Allow
-в опциях DHCP сервера 67 Option =’wtware.pxe’ and 66 Option=’айпи моего микрота в этой подсети’
вот в картинках:
https://cdn1.radikalno.ru/uploads/2020/ … e-full.png
что я ещё упускаю не могу понять? I need help please….
-
EVDriver
- Сообщения: 1
- Зарегистрирован: Чт сен 17, 2020 8:15 am
Re: Загрузка wtware от mikrotik
Сообщение
EVDriver » Чт сен 17, 2020 8:17 am
Добрый день. Настроены обычные моноблоки без hdd на загрузку по сети с микротика. Смогу ли я добавить в систему тонкие клиенты на малинке?
В микроте сейчас в 67 прописано ‘/6.0.2/wtware.pxe’
tftp на микротике, необходимые файлы на флешке
Какую малину покупать, чтобы минимизировать танцы и бубны. Заранее спасибо!
-
akaplenko
- Сообщения: 183
- Зарегистрирован: Пн мар 13, 2017 5:30 pm
Re: Загрузка wtware от mikrotik
Сообщение
akaplenko » Чт сен 17, 2020 11:43 am
EVDriver писал(а): ↑
Чт сен 17, 2020 8:17 am
Добрый день. Настроены обычные моноблоки без hdd на загрузку по сети с микротика. Смогу ли я добавить в систему тонкие клиенты на малинке?
В микроте сейчас в 67 прописано ‘/6.0.2/wtware.pxe’
tftp на микротике, необходимые файлы на флешке
Какую малину покупать, чтобы минимизировать танцы и бубны. Заранее спасибо!
Малина игнорирует 67 параметр при загрузке. Запускать вместе можно, если TFTP сервис у вас от wtware. Малина 3B, 3B+ и 4B. Для последней обязательно охлаждение.
-
aka
- Разработчик
- Сообщения: 11522
- Зарегистрирован: Ср окт 01, 2003 12:06 am
- Откуда: Роcсия, Тольятти
- Контактная информация:
Re: Загрузка wtware от mikrotik
Сообщение
aka » Сб сен 19, 2020 11:44 am
EVDriver писал(а): ↑
Чт сен 17, 2020 8:17 am
Какую малину покупать, чтобы минимизировать танцы и бубны.
Чтоб минимизировать танцы и бубны, предлагаю загружать малины с SD карт. Загузка малины с SD простая. SD склонны дохнуть со временем, даже когда мы с них только читаем при загрузке, поэтому или покупать хорошие SD, или иметь подменный фонд SD и хранить конфиги на микротике, чтоб замена SD выполнялась пользователем без настройки.
Прочитано:
7 412
Итак задача: Хочу на Mikrotik“е (в роли Mikrotik выступит мой домашний: RB2011UiAS-2HnD) поднять TFTP сервис на который будет бекапировать конфигурация коммутатора D-Link DES-3200-28/ME. Также TFTP сервис может служить для загрузки конфигураций на телефоны к примеру Cisco CP-7925G.
Запускаю утилиту winbox с рабочей системы Ubuntu Trusty Desktop (Gnome Classic)
Winbox — ip:port&user&pass — IP — TFTP — Add после представится мастер настройки. Обозначение полей настройки:
| IP Addresses | Доверенная сеть которая видит TFTP или конкретный IP адрес которому предназначены файлы |
| Req. Filename | Имя запрашиваемого файла |
| Real Filename | Действительное имя файла |
| Allow | Говорит, что разрешить загрузку сюда |
| Read Only | Только с TFTP совершать загрузку без загрузки на него |
Мои настройки:
- IP Addresses: 172.33.33.0/24
- Allow: отмечаю галочкой
и нажимаю Apply — Ok.
Проверяю, как на данный TFTP происходит загрузка файлов:
ekzorchik@system:~$ sudo apt-get install -y tftp
ekzorchik@system:~$ cat /etc/passwd > passwd
ekzorchik@system:~$ tftp 172.33.33.1
tftp> put passwd
Sent 2086 bytes in 0.1 seconds
Отобразить статус соединения:
tftp> status
Connected to 172.33.33.1.
Mode: netascii Verbose: off Tracing: off
Rexmt-interval: 5 seconds, Max-timeout: 25 seconds
Если файл на TFTP существует в момент передачи выведется ошибка:
tftp> put group
Error code 6: file exists
А в логе на Mikrotik будет сообщение: ERROR code: 6 string file exists
Чтобы получить файл с TFTP Mikrotika: (Передача не надежна, порой вываливается в ошибку Transfer timed out и при сравнении файла он не сходится)
tftp> verbose
Verbose mode on.
tftp> mode ascii
tftp> trace
Packet tracing on.
Но когда установил режим передачи, как binary файл успешно скачался и на проверку он был идентичен сделанному бекапу:
tftp> mode binary
mode set to octet
tftp> get passwd
getting from 172.33.33.1:passwd to passwd [octet]
sent RRQ <file=passwd, mode=octet>
received DATA <block=1, 512 bytes>
sent ACK <block=1>
received DATA <block=2, 512 bytes>
sent ACK <block=2>
received DATA <block=3, 512 bytes>
sent ACK <block=3>
received DATA <block=4, 512 bytes>
sent ACK <block=4>
received DATA <block=5, 0 bytes>
Received 2048 bytes in 0.1 seconds [163840 bits/sec]
ekzorchik@system:~$ md5sum passwd passwd.1
fb5581dcc17edcdc423b40fd37e3b773 passwd
fb5581dcc17edcdc423b40fd37e3b773 passwd.1
tftp> quit
Проверяю, а действительно ли на Mikrotik теперь присутствует переданный с рабочей системы Ubuntu Trusty Desktop файл.
ekzorchik@system:~$ ssh -l ekzorchik 172.33.33.1
[ekzorchik@ekzorchik] > file print where name=passwd
# NAME TYPE SIZE CREATION-TIME
0 passwd file 2048 feb/10/2018 19:42:44
Из вывода выше видно, что файл успешно передался на Mikrotik.
На заметку: Мой Mikrotik RB2011UiAS-2HnD имеет на борту 128Mbytes свободной памяти т. е. Своего рода жесткий диск где может располагаться информация, к примеру: бекапы, ключи, файлы прошивок и все что я как системный администратор сочту нужным на нем расположить. А вот если подключить USB Flash Drive то объем дискового пространства увеличиться и можно будет организовать целый сервис по обслуживанию устройств сервисом TFTP. Но вот делать это нужно точнее давать доступ только доверенным сетям.
Чтобы ограничить доступ к TFTP сервису для определенной сети за Mikrotik нужно добавить следующие два правила в брандмауер:
[ekzorchik@ekzorchik] > ip firewall filter add chain=input dst-port=69 protocol= tcp src-address=172.33.33.0/24
[ekzorchik@ekzorchik] > ip firewall filter add chain=input dst-port=69 protocol=udp src-address=172.33.33.0/24
[ekzorchik@ekzorchik] > quit
interrupted
Connection to 172.33.33.1 closed.
ekzorchik@system:~$
На заметку: по расширенному использованию TFTP на Mikrotik стоит см. документацию производителя.
Так а теперь шаги чтобы обновить прошивку на коммутаторе D-Link DES-3200-28/ME:
Исходные данные: IP адрес коммутатора 172.33.33.99
[ekzorchik@ekzorchik] > tool fetch url="http://ftp.dlink.ru/pub/Switch/DES-3200-26_C1/Firmware/DES3200R_4.48.B002.had" mode=http
status: finished
downloaded: 6316KiB
total: 6316KiB
duration: 5s
добавляю настройку в TFTP сервис на Mikrotik:
Подключаюсь через консольный кабель с коммутатору, а после с Ubuntu Trusty Desktop открываю утилиту minicom и выполняю действия по обновлению прошивки с TFTP поднятом на Mikrotik:
ekzorchik@system:~$ sudo minicom -c on des
Нажмите CTRL-A Z для получения подсказки по клавишам
UserName:ekzorchik
PassWord:*********
DES-3200-28/ME:admin#
DES-3200-28/ME:admin#download firmware_fromTFTP 172.33.33.1 src_file DES3200R_4.48.B002.had
Command: download firmware_fromTFTP 172.33.33.1 src_file DES3200R_4.48.B002.had
Connecting to server................... Done.
Download firmware...................... 95 %
Memory is insufficient!
Fail!
Увы сколько я не пытался, загрузка все время обрывается для этой версии прошивки, а вот получилось с другой:
DES-3200-28/ME:admin#download firmware_fromTFTP 172.33.33.1 src_file DES3200R_4.37.B014.had
Command: download firmware_fromTFTP 172.33.33.1 src_file DES3200R_4.37.B014.had
Connecting to server................... Done.
Download firmware...................... Done. Do not power off!
Please wait, programming flash......... Done.
Success.
DES-3200-28/ME:admin#reboot
Command: reboot
Are you sure you want to proceed with the system reboot?(y/n) y
Please wait, the switch is rebooting...
DES-3200-28/ME:admin#show switch
Firmware Version : Build 4.37.B014 — О, да я успешно обновился с TFTP-сервиса поднятого на Mikrotik. Работает.
На заметку: TFTP на Mikrotik слишком медленный правильнее использовать развернутый на Ubuntu, как делаю я обычно, но такой вариант как в данной заметке имеет право существование. Так сказать полезно для развития.
На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.
7 hours ago, adron2 said:
Я микротик только и использую в качестве tftp + dhcp.
Однако категорично.
Прошу прощения у ТС за то, что не совсем по теме (хотя и близко, вроде как ответ на вопрос «А собственно, зачем?».
Предупреждение: все, что ниже — исключительно ИМХО.
При всех глюках неясной природы, закрытости и не самой свежей версии ядра лично мне гораздо комфортнее в CLI и особенно в Winbox от RoS, чем в WinSCP или консоли OpenWRT/LEDE. По Webfig и Luci скажу проще — первое всегда disabled, второе просто не ставлю. А от глюков RoS можно избавиться, если соблюдать несколько простых правил.
— Заметил, что часто остаются «хвосты» от старых настроек. Так однажды я вывел конфиг через export verbose вместо привычного export compact, и увидел давно ставшие ненужными new-route-mark=»name» disabled=yes. Winbox и export compact ничего такого не показывали, но если зайти винбоксом в ip route, кликнуть + и раскрыть Routing Mark, то там кроме main и действующих марок можно было выбрать name. И все просто — если новые правила всегда создавать, ненужные всегда удалять, но только НЕ редактировать одно в другое (особенно в Винбоксе), то таких «хвостов» не будет — проверено.
— Забыть о QuickSet. Совсем забыть.
— Девайс «искаропки» первым делом познакомить с Netintall, причем прошить отдельные пакеты, а не общий .npk (мне в большинстве случаев достаточно шести пакетов: advenced-tools, dhcp, ppp, security, system, wireless). При обновлениях прошивки не забывать обновлять загрузчик.
— При первом входе в систему после нетинсталл-чистки сразу сделать /system backup file=true-virgin.backup 
— всегда пригодится. Если есть готовый *.rsc, не копипастить его целиком в /, а последовательно по пунктам и с учетом зависимостей: назначить IP-адрес еще несуществующему bridge не получится. А после export compact порядок у настроек часто строго от балды.
— Ну и по мелочи: всегда явно указывать MAC для bridge, иначе он будет от первого поднявшегося интерфейса в мосте. Как такая ситуация: бридж это dhcp-клиент, dhcp-сервер выдает static-only аренды, порты бриджа — eoip1 и wlan1. EoIP поверх l2tp, wlan mode=ap-bridge, имеется только удаленный доступ. Неподалеку от ТД постоянно шляются смартфоны с верным паролем, а l2tp из-за неправильного MTU постоянно падает… Когда-то я чуть с ума не сошел пытаясь понять, почему вай-фай «все-все-как-в-родном-офисе-хотя-мы-в-гостях» то работает то нет.
Так же лучше будет в /ip route шлюзом по возможности назначать IP а не интерфейс.
Еще раз — всё вышеописанное — ИМХО. Но я давно придерживаюсь этих правил и глюков в моих RoS-девайсах не замечал.
P.S. а вот если для OpenWRT/LEDE появится похожий на Winbox GUI…..
Изменено 22 февраля, 2018 пользователем DAF
06.11.2017, 10:28. Показов 6226. Ответов 9
Имеется конфиг
Код
/ip tftp add allow-rollover=yes ip-addresses=192.168.1.0/24 real-filename=/PXE/
В итоге pxelinux не может загрузить файл menu.c32
лог
13:14:56 tftp,packet recieved type: 1 size: 38
13:14:56 tftp,packet read filename: menu.c32 binary: 1
13:14:56 tftp,packet option: blksize value: 1408
13:14:56 tftp,packet option: tsize value: 0
13:14:56 tftp,debug tftpd incoming connection from 192.168.1.102:49163 on 192.168.1.4
13:14:56 tftp,debug requested file(binary): menu.c32 access: allowed
13:14:56 tftp,debug opened 192.168.1.4:54436
13:14:56 tftp,packet sending type: 6 size: 27
13:14:56 tftp,packet option: blksize value: 1408
13:14:56 tftp,packet option: tsize value: 31760
13:14:56 tftp,packet recieved type: 4 seq: 0 size: 4
13:14:56 tftp,packet sending type: 3 seq: 1 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 1 size: 4
13:14:56 tftp,packet sending type: 3 seq: 2 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 2 size: 4
13:14:56 tftp,packet sending type: 3 seq: 3 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 3 size: 4
13:14:56 tftp,packet sending type: 3 seq: 4 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 4 size: 4
13:14:56 tftp,packet sending type: 3 seq: 5 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 5 size: 4
13:14:56 tftp,packet sending type: 3 seq: 6 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 6 size: 4
13:14:56 tftp,packet sending type: 3 seq: 7 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 7 size: 4
13:14:56 tftp,packet sending type: 3 seq: 8 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 8 size: 4
13:14:56 tftp,packet sending type: 3 seq: 9 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 9 size: 4
13:14:56 tftp,packet sending type: 3 seq: 10 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 10 size: 4
13:14:56 tftp,packet sending type: 3 seq: 11 size: 1412
13:14:56 tftp,packet recieved type: 4 seq: 11 size: 4
13:14:56 tftp,packet sending type: 3 seq: 12 size: 1412
13:14:56 tftp,packet recieved type: 5 size: 25
13:14:56 tftp,packet error: 0
13:14:56 tftp,error ERROR: code 0
13:14:56 tftp,debug closing connection to 192.168.1.102:49163
Кстати сам pxelinux.0 тоже загружается только со второго раза (сетевуха делает повторную попытку при неудаче).
лог
13:14:56 tftp,debug requested file(binary): pxelinux.0 access: allowed
13:14:56 tftp,debug opened 192.168.1.4:42607
13:14:56 tftp,packet sending type: 6 size: 14
13:14:56 tftp,packet option: tsize value: 46909
13:14:56 tftp,packet recieved type: 5 size: 17
13:14:56 tftp,packet error: 0
13:14:56 tftp,error ERROR: code 0
13:14:56 tftp,debug closing connection to 192.168.1.102:2070
13:14:56 tftp,packet recieved type: 1 size: 32
13:14:56 tftp,packet read filename: pxelinux.0 binary: 1
13:14:56 tftp,packet option: blksize value: 1456
13:14:56 tftp,debug tftpd incoming connection from 192.168.1.102:2071 on 192.168.1.4
13:14:56 tftp,debug requested file(binary): pxelinux.0 access: allowed
13:14:56 tftp,debug opened 192.168.1.4:53553
13:14:56 tftp,packet sending type: 6 size: 15
13:14:56 tftp,packet option: blksize value: 1456
13:14:56 tftp,packet recieved type: 4 seq: 0 size: 4
13:14:56 tftp,packet sending type: 3 seq: 1 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 1 size: 4
13:14:56 tftp,packet sending type: 3 seq: 2 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 2 size: 4
13:14:56 tftp,packet sending type: 3 seq: 3 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 3 size: 4
13:14:56 tftp,packet sending type: 3 seq: 4 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 4 size: 4
13:14:56 tftp,packet sending type: 3 seq: 5 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 5 size: 4
13:14:56 tftp,packet sending type: 3 seq: 6 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 6 size: 4
13:14:56 tftp,packet sending type: 3 seq: 7 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 7 size: 4
13:14:56 tftp,packet sending type: 3 seq: 8 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 8 size: 4
13:14:56 tftp,packet sending type: 3 seq: 9 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 9 size: 4
13:14:56 tftp,packet sending type: 3 seq: 10 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 10 size: 4
13:14:56 tftp,packet sending type: 3 seq: 11 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 11 size: 4
13:14:56 tftp,packet sending type: 3 seq: 12 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 12 size: 4
13:14:56 tftp,packet sending type: 3 seq: 13 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 13 size: 4
13:14:56 tftp,packet sending type: 3 seq: 14 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 14 size: 4
13:14:56 tftp,packet sending type: 3 seq: 15 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 15 size: 4
13:14:56 tftp,packet sending type: 3 seq: 16 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 16 size: 4
13:14:56 tftp,packet sending type: 3 seq: 17 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 17 size: 4
13:14:56 tftp,packet sending type: 3 seq: 18 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 18 size: 4
13:14:56 tftp,packet sending type: 3 seq: 19 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 19 size: 4
13:14:56 tftp,packet sending type: 3 seq: 20 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 20 size: 4
13:14:56 tftp,packet sending type: 3 seq: 21 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 21 size: 4
13:14:56 tftp,packet sending type: 3 seq: 22 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 22 size: 4
13:14:56 tftp,packet sending type: 3 seq: 23 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 23 size: 4
13:14:56 tftp,packet sending type: 3 seq: 24 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 24 size: 4
13:14:56 tftp,packet sending type: 3 seq: 25 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 25 size: 4
13:14:56 tftp,packet sending type: 3 seq: 26 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 26 size: 4
13:14:56 tftp,packet sending type: 3 seq: 27 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 27 size: 4
13:14:56 tftp,packet sending type: 3 seq: 28 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 28 size: 4
13:14:56 tftp,packet sending type: 3 seq: 29 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 29 size: 4
13:14:56 tftp,packet sending type: 3 seq: 30 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 30 size: 4
13:14:56 tftp,packet sending type: 3 seq: 31 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 31 size: 4
13:14:56 tftp,packet sending type: 3 seq: 32 size: 1460
13:14:56 tftp,packet recieved type: 4 seq: 32 size: 4
13:14:56 tftp,packet sending type: 3 seq: 33 size: 321
13:14:56 tftp,packet recieved type: 4 seq: 33 size: 4
13:14:56 tftp,debug closing connection to 192.168.1.102:2071
0
I need the correct syntax of tftp to get and put file. My ultimate goal is using busybox tftp (this should be second question), but it failed even trying to test with local Ubuntu tftp client.
As you can see below, ftp no issue, only tftp has issue. And this is loopback ip so shouldn’t related to iptables (Again, ftp no issue). To prevent potential long path issue, I test with only home directory.
xb@dnxb:/tmp$ grep anon_root /etc/vsftpd.conf
anon_root=/home/xiaobai/
xb@dnxb:/tmp$ cat /home/xiaobai/haha
7
xb@dnxb:/tmp$ ftp 127.0.0.1
Connected to 127.0.0.1.
220 (vsFTPd 3.0.3)
Name (127.0.0.1:xiaobai): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> get haha
local: haha remote: haha
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for haha (2 bytes).
226 Transfer complete.
2 bytes received in 0.00 secs (6.5541 kB/s)
ftp> 221 Goodbye.
xb@dnxb:/tmp$ tftp 127.0.0.1
tftp> get haha
Error code 1: File not found
tftp> get /home/xiaobai/haha
Error code 1: File not found
tftp> get /home/xiaobai/haha output
Error code 1: File not found
tftp> put /home/xiaobai/haha
Error code 1: File not found
tftp> put haha
Error code 1: File not found
tftp> xb@dnxb:/tmp$ dpkg-query -W -f='${Description}nn${Homepage}nMaintainer: ${Maintainer}nn' tftp
Trivial file transfer protocol client
Tftp is the user interface to the Internet TFTP (Trivial File Transfer
Protocol), which allows users to transfer files to and from a remote machine.
The remote host may be specified on the command line, in which case tftp uses
host as the default host for future transfers.
http://www.hcs.harvard.edu/~dholland/computers/netkit.html
Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>
xb@dnxb:/tmp$
Then I folllow this answer:
xb@dnxb:/tmp$ tftp -v 127.0.0.1 -c get haha
usage: tftp host-name [port]
tftp> xb@dnxb:/tmp$
xb@dnxb:/tmp$ tftp -v 127.0.0.1 -c get /home/xiaobai/haha
usage: tftp host-name [port]
tftp> xb@dnxb:/tmp$
xb@dnxb:/tmp$ tftp -v 127.0.0.1 -c put haha
usage: tftp host-name [port]
tftp> xb@dnxb:/tmp$ tftp -v 127.0.0.1 -c put /home/xiaobai/haha
usage: tftp host-name [port]
tftp> ^F
?Invalid command
tftp> xb@dnxb:/tmp$
xb@dnxb:/tmp$
And also this answer (comment out or not seems not effect, I did do service vsftpd restart after edited):
xb@dnxb:/tmp$ grep server_args /etc/xinetd.conf
# server_args = -c -s /tftpboot
xb@dnxb:/tmp$
It could better if someone can give answer about busybox tftp which has different option:
# busybox tftp
BusyBox v1.22.1 bionic (2017-11-04 12:54 +0800) multi-call binary.
Usage: tftp [OPTIONS] HOST [PORT]
Transfer a file from/to tftp server
-l FILE Local FILE
-r FILE Remote FILE
-g Get file
-p Put file
Уже второй день не могу обновить микрот.
При обновлении выдает ошибку ERROR: file not found
В инете почти везде пишут что помогает сброс к заводским настройкам, но делать этого категорически не хочется.
-
Вопрос заданболее двух лет назад
-
992 просмотра
Нетинсталл это уже хардкор.
Просто файлик с прошивкой перетащите мышкой на устройство.
Проверьте что прошика появился в files и перезагрузите.
Я тут на днях обновлял с 6.42.х таже проблема.
Мое предположение… канал шифрованный и возможно что не дает скачивать из за проблем с довериием сертификатов.
Пригласить эксперта
Собственно, последняя версия 6.45.9 (long term) / 6.47 (stable). 6.45.6, на сколько я понимаю, для скачивания недоступна, поэтому not found. А вот почему он последнюю версию не видит — вопрос (хотя по-моему они там что-то химичили на эту тему в районе 6.45, так что при попытке обновиться с 6.43.8 вполне может быть затык; но это не точно)
БТВ, вам уже рассказали как через винбокс прошивку залить.
-
Показать ещё
Загружается…
10 февр. 2023, в 00:15
1000 руб./в час
09 февр. 2023, в 22:06
500 руб./за проект
09 февр. 2023, в 22:01
50000 руб./за проект
Минуточку внимания
Mikrotik Dude (http://www.mikrotik.com/thedude) is a great network monitoring tool. This small and free software came with good set of suitable probes for network monitoring. There is no limit in the number of a services or device types. We can check Mikrotik routerboard routers, network switches, Linux or Windows servers and every other device on the network.
In same time, this is a open framework. That means that we can develop our own probes and tests. With that new probes we can expand possibilities of this small, yet powerful software.
It’s very easy to monitor standard TCP based services, as many of them have well defined client-server communication. In many cases, a client and the server will exchange text based commands. Problem arise when we want to monitor UDP based services.
As you probably know, UDP based services are based on unreliable communication. The server will send a datagram (a network packet) and a client will or will not accept it. There will be no error checking or packet retransmitting. Also, many communications are binary based. That means that we need to simulate a client side of communication.
We need to check TFTP server
About a year ago, I have a need to check for the TFTP server, as some IP telephones depends on it. This sounds simple, but actually, it’s tricky.
A TFTP server uses port 69 UDP for connections. On top of that, we have just two commands PUT and GET. But we can’t send them as plain text, like we can do with a FTP server.
We need to learn much more about this protocol and best source is a RFC (Request For Comment) document. TFTP protocol is described in the RFC 1350 (https://www.ietf.org/rfc/rfc1350.txt). On the page 5 of this RFC, you can find that client sending a WRQ or RRQ message to the server. On the bottom of the page, we can see that we need to send an opcode or a binary interpretation of the command.
For our probe, we can simulate a client that read some file. It doesn’t matter if file exists. If a TFTP server running, it will return error in case that file does not exits. Now we have a frame for our new probe. We need to capture at least one communication sequence between a client and the server.
The Test environment
We need a clean environment for test. That means that we should have least possible amount of a network traffic between a client and the server. We can use two virtual machines and connect them over a virtual network. For this test, I will make a mix of the physical and a virtual machine.
I will use my laptop and one virtual machine. Virtual machine is cloned for this test, as I described in this article Using linked clone OF Virtual machines. I will connect them using a VirtualBox Host-Only network. That will isolate a network traffic and make things easier.
It doesn’t matter which side is a server and which one is the client. Also, we can capture a traffic on any side. In this case, laptop is a TFTP server. I used the TFTPd application (http://tftpd32.jounin.net) as TFTP server. Client application is a Microsoft built-in command-line TFTP client in Windows 2003 Server R2, which will act as a client.
TFTPd application is easy to setup. We just need to select an appropriate service and to select the root directory for TFTP service.
We will restart a TFTPd application and our server is ready.
Now we’re checking our client. We will open a command prompt and type tftp, then press Enter. We should see help for this command:
As we can see, our command should be:
TFTP hostname GET filename
where hostname is an IP address or the hostname of our server, and a filename is a arbitrary file name. We will use test.txt as our file name. Now, when we have all parameters, we begun with the tests. Before we launch a test, we should prepare some tool that can capture an interesting network traffic.
Our server is on the IP address 192.168.101.1 and the client have an IP address 192.168.101.10. We will use those IP addresses during the test.
Wireshark is your best friend
When it comes to monitoring raw network traffic, best tool for such job is WireShark (https://www.wireshark.org/). We can catch the network packets and analyze them later. We can also filter traffic to the specific service or a host (network server or computer).
We will use it to check a network traffic between our client and a server. When we run Wireshark, we will check appropriate network interface (in case that there are more then one). Then we will enter tftp as filter and we’re ready for the test.
Now, we will execute command on the client in command prompt:
C:>tftp 192.168.101.1 get test.txt
Error on server : File not found
Connect request failed
C:>
We will receive an error, as a file test.txt doesn’t exists. That’s OK. TFTP server answered and we know that it’s alive. Now, I will shutdown TFTP server and try a test again:
C:>tftp 192.168.101.1 get test.txt
Timeout occurred
Connect request failed
C:>
As we can see, if there is no TFTP server on the specified IP address, we will have an error that timeout occurred and there will be no response. This is a crucial part of our test.
As we can see on this screenshot from Wireshark, if the TFTP server is alive, we will have one TFTP packet. Response is almost immediate. When we retrieving a real file, we can do that for a couple of seconds.
However, when there is no TFTP server, we will have series of request, ending with error. That means that our probe will fail. We will have timeout, indicating that a TFTP server is unreachable. This error indicates packet from 300 to 308.
We can also request a files in a binary mode, like in the packet 64. This requires –i command line parameter. In our command string we will replace a command netascii with octet.
Don’t forget that all strings must be null-terminated. Therefore, we have binary zero (a byte with the value 0 or 00 in a hex code) on the end of every text part.
Building our probe
According to all we already saw here, a key is in this string 01dude.txt0octet0. We should open a communication with the server on the port 69 UDP and send this string as a parameter.
I will use dude.txt instead test.txt for my real probe. In short, we must provide following:
- Command begun with 2 bytes OpCode, like 00 01 for read request. That’s represented as 01 in Dude.
- We will ask for some file, like dude.txt. This string must be null terminated, so we have 0 after the file name.
- The transfer mode must be specified. I chose binary mode or octet, ending will a binary zero or 0.
- If anything returned (even something like a Access denied to dude.txt), the TFTP server/service works. Therefore, just put ^.* as a received string.
And here is the code for the Dude version 4.0 beta 3:
<?xml version="1.0" ?>
<dude version="4.0beta3">
<Probe>
<sys-type>13</sys-type>
<sys-id>2039720</sys-id>
<sys-name>tftp</sys-name>
<typeID>6</typeID>
<defaultPort>69</defaultPort>
<tcpSend1>01dude.txt0octet0</tcpSend1>
<tcpReceive1>^.*</tcpReceive1>
</Probe>
Real-life test
We will try this probe in the Dude on the real site. We have a Mikrotik Routerboard RB750GL (http://routerboard.com/RB750GL) router without a TFTP server. We will add this new probe in list of services and wait for execution.
As expected, timeout occurred and a probe failed. As we can see, our probe works. Now we can try it on some server with the TFTP service.
Our probe works and we can use it to monitor our TFTP servers.
Using same principles we can build probes for all services we need to monitor.