архитектур, но это так, там самые ниважные остались)

ааа... я чёта про дора всё думал... посомтреть бы как это в 60-й опции отображается

PXEclient

Ну это элементарно - проще

т.е. получается DHCP опции не нужны совсем никогда?

А расскажите какой процесс записан клиент включился, запросил/получил ИП дёрнул загрузчик с WDS и начал загружаться? Дамп варшарка выложите

т.е. получается DHCP опции не нужны совсем никогда?

да

А расскажите какой процесс записан клиент включился, запросил/получил ИП дёрнул загрузчик с WDS и начал загружаться? Дамп варшарка выложите

включается выводит окно о том что найден PXE сервер с именем таким то, адресом таким то, нажмите ынтер. нажимаю ынтер - пошёл качать загрузчик загружается в него (там на выбор не принципиально, boot.wim или от 1803 for WDS unattend, или MDT LiteTouchPE wim)

А расскажите какой процесс записан клиент включился, запросил/получил ИП дёрнул загрузчик с WDS и начал загружаться? Дамп варшарка выложите

готово

там тока не пугайтесь "прокладке" на каждом пакетике сверху, я снимаю с роутера, оно инкапсулирует. на всякий случай

я хотел сказать что всё что ниже TZSP - оно

я хотел сказать что всё что ниже TZSP - оно

угук

а чёт тогда тут не всё где tftp? где выданны пакеты с клиента который получил ИП?

а чёт тогда тут не всё где tftp? где выданны пакеты с клиента который получил ИП?

а, сек, я всё что после подгрузки выкинул, щас сниму. до какого стейта? до выбора языка в boot.wim?

как как бутвим начинает грузиться - достаточно

как как бутвим начинает грузиться - достаточно

с каким фильтром сделать?

bootp or tftp or udp.port eq 4011?

Да

Если ничего секретного то лучше без фильтра

Если ничего секретного то лучше без фильтра

да там еще всякого другого трафика полно, в пм если только, можно?

давай пока так, если надо будет прям полный полный - я в пм сброшу

Sergey а вот прикол в том что также 5 строк получаются если с этим фильтром. наверное надо бросать полный?

такой же результат

вот место остановки

давай пока так, если надо будет прям полный полный - я в пм сброшу

Да давай в ПМ

Да фигня может вы в капчуре самом фильтр забили

клиенский ИП должен быть

Да фигня может вы в капчуре самом фильтр забили

на роутере из фильтров только внутренний интерфейс, в который смотрят все участники, чтобы лишнее отсечь. есть еще на самом интерфейсе шарка - там только порт udp чтобы снимать этот remote capturing

клиенский ИП должен быть

это не спасает, я пытаюсь добавить ip.address == clientip

там же эта инкапсуляция, видимо из за нее надо как то по особому, щас загуглю про это

может с роутера не весь трафик снимаете? Клиенский порт там учавствует?

может с роутера не весь трафик снимаете? Клиенский порт там учавствует?

весь, весь внутренний бридж

но я сейчас ваще уберу все фильтры и сниму еще разок

лаба же?

с ccm снимите netsh-ом

с ccm снимите netsh-ом

о я в такое не умею

лаба же?

ну оно просто не в отдельном сегменте, мне прост лень было и многое всякого не нужного может попасть в дамп

о я в такое не умею

netsh trace start capture=yes tracefile=c:\nettrace.etl

netsh trace start capture=yes tracefile=c:\nettrace.etl

это на чьей стороне сделать?

с клиента?

ой, блин, с сервора?

на cm-сервере

На клиенте вряд ли есть netsh, елси port mirroring не делать )

на cm-сервере

на wdsе имели ввиду? у меня нет cm

есть mdt))

На PXE-сервере

тока то что нетш снимет - в ваершарк надо конверить через этот... микрософтский... забыл как называется

ок, значт на вдсе

тока то что нетш снимет - в ваершарк надо конверить через этот... микрософтский... забыл как называется

мессадж аналайзер?

тока то что нетш снимет - в ваершарк надо конверить через этот... микрософтский... забыл как называется

Message analyzer

да, он жаль на него как то подзабили

netsh trace start capture=yes tracefile=c:\nettrace.etl

спасибо, схоронил себе

Ну вот, а ты боялся, что не получится

ну чот он призадумался, как будто майнит

Ну нам в МС мало платят

?

@skorotkov а полным дампом в пм обойдемся и тогда нетсх можно не собирать?

Павел хитёр команду запуска дал, а остановки - нет

остановки я догодалсо)

@skorotkov а полным дампом в пм обойдемся и тогда нетсх можно не собирать?

Меня смущает что нет ИП клиента... без него как то не видно половины

Меня смущает что нет ИП клиента... без него как то не видно половины

ну в офере есть

мне кажца это фильтры сломались из за двойной инкапсуляции

чисто теоретически можно дамп записать на ровтере файликом, тогда мы от этого избавимся

Не меня не сам ИП интерисует а пакет который клиент шлёт юникастом

Не меня не сам ИП интерисует а пакет который клиент шлёт юникастом

а какой пакет в доре шлёцца юникастом?

няп никакой

но я не знаю специфику PXE по этой части, тем более на скринах явно видно эти вторые юникастовые оферы-реквесты

¯\_(ツ)_/¯

Кароч я думаю что не весь трафик собирается...

мать вашу, 200 мегабайт дамп 15секундый

конечно же он майнил

мать вашу, 200 мегабайт дамп 15секундый

Нормально сервак срёт в сеть

вощим я снял без фильтров, без "двойной инкапсуляции", прям напрямую в мозг^W файлик прям на роутере. "не попасть" туда что то не могло

и клиенский Ип там что нить шлёт?

(беглым взглядом накинув тот же фильтр - вижу ту же картину)

я сдаюсь :)

и клиенский Ип там что нить шлёт?

+

а нет, ошибочка вышла, пусто

@quantum_yupiter пошли кофе пить ?

@quantum_yupiter пошли кофе пить ?

Wrong chat! )

а нет, ошибочка вышла, пусто

Ну понимаешь же что такого быть не может в принципе?

нормальный чат, хорош чатиться го кофе пить

Ну понимаешь же что такого быть не может в принципе?

ну да, понимаю. но почему так не понимаю))

Хотите размять мозги? Помогите коллегам найти выход из сложной ситуации. Вопросы без ответов с social.technet.microsoft.com/Forums/ru-RU/home?forum=smsru - уведомление о перезагрузке - не устанавливается msi - обнаружение adobe flashplayer - Синхронизация репозиториев для установки обновлений SCCM - Инвентаризация программного обеспечения по файлу в SCCM 2012 R2 - Management point error Message ID 4909 - Ошибка при установке - SCCM 1606:Перенастройка Интегрированного магазина Windows для Бизнеса

Нормально сервак срёт в сеть

я не знаю что происходит, но мой dhcp срёт бродкастами как не в себя, мой ноут пытаясь фильтровать - взлетает))))

¯\_(ツ)_/¯

ааааа

ладно, всем спасибо за ответы, в особенности Сергею. возьмём таймаут, происходит какая то чертовщина. видимо еще и роутер решил приставиться. надо соорудить какой то нормальный отдельный сегмент и снять дамп трафика, нужно время

Не за что, ну лучше будет, если ты и на @microsoftrus подпишешься

?