IPv4 PXE в 2025: быстрая сетЕВАЯ загрузка по IPv4, ProxyDHCP (dnsmasq), iPXE/HTTP и частые ошибки

PXE (Preboot eXecution Environment) позволяет загружать ОС по сети ещё до старта диска. В варианте по IPv4 цепочка обычно такова: клиент получает IP и параметры загрузки по DHCP, затем тянет загрузочный файл по TFTP или (через iPXE) по HTTP(S). Ниже — что именно настраивать для BIOS/UEFI, как включить ProxyDHCP без трогания существующего DHCP, когда использовать IP helper, и как перевести загрузку на быстрый HTTP с iPXE.

Коротко: как работает PXE по IPv4

• DHCP выдаёт IP и подсказки: адрес TFTP/HTTP-сервера (next-server/Option 66) и имя загрузочного файла (Option 67). Клиент затем забирает начальный загрузчик (NBP). :contentReference[oaicite:0]{index=0}
• BIOS vs UEFI: архитектуру клиент объявляет через Client System Architecture Type (DHCP Option 93), и под неё можно давать разные файлы: например, undionly.kpxe для BIOS и ipxe.efi для UEFI x64. :contentReference[oaicite:1]{index=1}
• iPXE и chainloading: классический PXE подтягивает iPXE с TFTP, а уже iPXE загружает ядро/initrd или установщик по HTTP(S) — это быстрее и надёжнее, чем TFTP. :contentReference[oaicite:2]{index=2}

ProxyDHCP: добавить PXE, не трогая текущий DHCP

Если DHCP уже есть и менять его нельзя, используйте ProxyDHCP с dnsmasq: он «дополняет» ответы DHCP параметрами PXE (next-server и bootfile) и раздаёт TFTP/HTTP-имя. Это позволяет прикрутить PXE в существующую сеть без риска. :contentReference[oaicite:3]{index=3}

Минимальный пример dnsmasq (ProxyDHCP + TFTP)

# /etc/dnsmasq.d/pxe.confport=0                 # без DNSlog-dhcpenable-tftptftp-root=/srv/tftp# ProxyDHCP: не выдаём адреса, только PXE-подсказкиdhcp-range=192.168.10.0,proxy# Определяем архитектуру клиентаdhcp-match=set:efi64,option:client-arch,9  # UEFI x86_64# Файлы для разных клиентовdhcp-boot=tag:efi64,ipxe.efidhcp-boot=tag:!efi64,undionly.kpxe 

Такой подход подтверждён практикой FOG/dnsmasq и отлично работает в сетях, где есть «свой» DHCP. :contentReference[oaicite:4]{index=4}

iPXE: быстрый HTTP(S) вместо TFTP

После первого шага удобно «передать эстафету» iPXE (chainloading): клиент сначала тянет ipxe.efi/undionly.kpxe по TFTP, а дальше качает всё по HTTP(S) с вашего веб-сервера — быстрее и стабильнее. :contentReference[oaicite:5]{index=5}

#!ipxedhcpset mirror http://boot.example.localkernel ${mirror}/vmlinuz ip=dhcp url=${mirror}/rootfs.imginitrd ${mirror}/initrd.imgboot

Хорошее практическое руководство по PXE+iPXE с пошаговой схемой есть у DigitalOcean. :contentReference[oaicite:6]{index=6}

IP Helper vs DHCP Options 66/67

• IP helper (на L3-коммутаторе/маршрутизаторе) пересылает PXE/DHCP-широковещание на нужный сервер — в такой схеме часто не нужно вручную заполнять 66/67 на DHCP. :contentReference[oaicite:7]{index=7}
• DHCP Options 66/67 полезны в простых одно-влановых сетях. В смешанном BIOS/UEFI окружении лучше выдавать разные файлы по Option 93 (архитектура), а не «прибивать» один файл на весь сегмент. :contentReference[oaicite:8]{index=8}

UEFI/BIOS: распознаём архитектуру

Для UEFI x64 используйте ipxe.efi или нативный grubx64.efi; для BIOS — pxelinux.0 или undionly.kpxe. Определение архитектуры через Option 93 (типы 7 и 9 — EFI BC и EFI x86-64) позволяет выдавать корректный NBP автоматически. :contentReference[oaicite:9]{index=9}

Пример для dnsmasq: TFTP + HTTP (iPXE)

# TFTP и iPXE для разных клиентовenable-tftptftp-root=/srv/tftpdhcp-match=set:efi64,option:client-arch,9dhcp-boot=tag:efi64,ipxe.efi,pxe-gw,192.168.10.2dhcp-boot=tag:!efi64,undionly.kpxe,pxe-gw,192.168.10.2# iPXE can chainload to HTTP menupxe-service=tag:efi64,X64 iPXE,ipxe.efipxe-service=tag:!efi64,BIOS iPXE,undionly.kpxe 

Идея «сначала TFTP, потом HTTP» повторяется в документации iPXE и в руководствах вендоров (Flexboot/NVIDIA). :contentReference[oaicite:10]{index=10}

Диагностика и частые ошибки

• Смешение файлов для BIOS/UEFI. Выдавайте NBP по Option 93 (архитектуре), чтобы UEFI не получал BIOS-файл. :contentReference[oaicite:11]{index=11}
• Ставите 66/67 «на всякий случай» там, где уже настроен IP helper. В типичных WDS-сценариях это не требуется и создаёт путаницу. :contentReference[oaicite:12]{index=12}
• Только TFTP на «тяжёлых» образах. Переведите пайплайн на iPXE+HTTP(S). :contentReference[oaicite:13]{index=13}

Часто используемые типы прокси (для сопутствующих задач)

• Мобильные прокси — «домашний» характер трафика, удобны для «чувствительных» веб-кабинетов.
• IPv4 — универсальны и совместимы везде.
• IPv6 — выгодны под массовые фоновые задачи.
• Резидентные — адреса от ISP (домашний интернет), высокая лояльность антибот-фильтров.
• Shared — общий адрес; используйте для второстепенного трафика.

Где купить прокси (если нужны внешние IP для зеркал/репозиториев/CI рядом с PXE)

Ниже — провайдеры с поддержкой HTTP(S)/SOCKS5, выдачей login:password@ip:port, whitelist и API. Для админ-задач рядом с PXE обычно достаточно статичных IPv4.

1 место: Proxys.io — статик для админ-хостов, пулы для CI, десятки GEO и API

Единый кабинет с DC-IPv4/IPv6, резидентными и мобильными. HTTPS/CONNECT и SOCKS5, логин/пароль или whitelist, быстрая авто-выдача. Удобно закрепить статичный IP под репозиторий/зеркало рядом с PXE, а пулы — под фон.

• Плюсы: статик + ротация, API, много GEO.
• Минусы: «домашние» линейки дороже DC.

Перейти на Proxys.io

ProxyLine — чистые подсети и низкая задержка

Статичные IPv4/IPv6 с SOCKS5/HTTPS, удобный старт и аккуратные диапазоны — подойдёт для админ-трафика и интеграций.

• Плюсы: стабильные подсети, простая панель.
• Минусы: «домашний» профиль — в резидентных/мобильных тарифах.

Перейти на ProxyLine

Proxy-Store — разделяйте статик и «фон»

Статик — под доступы к внутренним панелям/репозиториям; ротируемые пулы — под массовые проверки/загрузки.

• Плюсы: много GEO и типов IP, авторотация, API.
• Минусы: трафиковые резидентные стоят дороже DC/IPv6.

Перейти на Proxy-Store

MobileProxy.space — персональные мобильные для «чувствительных» кабинетов

Режимы статик/ротация, выбор операторов и городов — полезно, если админ-кабинеты требуют «домашний» профиль.

• Плюсы: управляемая ротация, точные GEO/операторы.
• Минусы: пинг и цена выше DC.

Перейти на MobileProxy.space

Proxy-Solutions — города рядом с облаками и CDN

Детальная география ЕС/США — меньше задержка при загрузке образов/репозиториев рядом с PXE-сервером.

• Плюсы: SLA, HTTPS/SOCKS5, API.
• Минусы: экстремальный «фон» выносите в DC/IPv6-пулы.

Перейти на Proxy-Solutions

Где ещё можно купить прокси

• PX6 (PROXY6) — бюджетные DC/IPv6 под фоновый трафик.
• Proxymania — резервные статичные IPv4/IPv6.
• ShopProxy — маркетплейс с фильтрами по протоколам и GEO.

Шпаргалка администратора

• Для многовлановой сети — на L3 включите IP helper к PXE-серверу; 66/67 часто не нужны. :contentReference[oaicite:14]{index=14}
• В смешанной среде распознавайте архитектуру по Option 93 и отдавайте разные NBP для BIOS/UEFI. :contentReference[oaicite:15]{index=15}
• Стартуйте через TFTP только iPXE, а дальше грузите образы по HTTP(S) — существенно быстрее. :contentReference[oaicite:16]{index=16}

Итоги

Стабильный PXE по IPv4 строится так: ProxyDHCP (если нельзя менять DHCP), корректная раздача NBP по архитектурам (Option 93), и chainloading на iPXE с дальнейшей загрузкой по HTTP(S). Используйте IP helper для многовлановых сетей, не злоупотребляйте 66/67, держите TFTP только для первого шага — тогда инсталляции будут быстрыми, а пайплайн предсказуемым.

Все компании из обзора

• Proxys.io
• ProxyLine
• Proxy-Store
• MobileProxy.space
• Proxy-Solutions
• PX6 (PROXY6)
• Proxymania
• ShopProxy

::contentReference[oaicite:17]{index=17}