Я использую 3 сервера Debian, каждый со своим IPMI. Все IP-адреса находятся в одной подсети с одним и тем же шлюзом. Проблема в том, что каждый сервер может пинговать свой собственный IPMI, но не IPMI двух других серверов.
Тем не менее, все 3 IPMI и сервера доступны для проверки связи и доступа извне по их IP-адресам.
Каждый сервер получил 2 сетевых адаптера, eth0 - это внешняя сеть, а eth1 используется для внутреннего трафика между серверами.
Моя сетевая конфигурация выглядит так:
eth0
1.2.3.84 (Server1)
1.2.3.85 (Server2)
1.2.3.86 (Server3)
1.2.3.71 (IPMI Server1)
1.2.3.76 (IPMI Server2)
1.2.3.66 (IPMI Server3)
1.2.3.65 (Gateway)
255.255.255.224 (Netmask)
eth1
10.10.10.1 (Server1)
10.10.10.2 (Server2)
10.10.10.3 (Server3)
В / и т.д. / сеть / интерфейсы (в этом примере сервер Server1)
auto eth0
iface eth0 inet static
address 1.2.3.84
netmask 255.255.255.224
gateway 1.2.3.65
# default route to access subnet
up route add -net 1.2.3.64 netmask 255.255.255.224 gw 1.2.3.65 eth0
auto eth1
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
маршрут -n (на server1)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
1.2.3.64 1.2.3.65 255.255.255.224 UG 0 0 0 eth0
1.2.3.64 0.0.0.0 255.255.255.224 U 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 1.2.3.65 0.0.0.0 UG 0 0 0 eth0
Есть идеи, почему к IPMI нельзя получить доступ с других серверов?
РЕДАКТИРОВАТЬ
Используемый IPMI - это «Intel Remote Management Module (RMM)», который использует общую сетевую карту, настроенную для управления и совместно используемую с операционной системой (согласно руководству).
Сервер - и любой внешний сервер за пределами подсети - не имеет проблем с подключением к IMPI.
Сетевая конфигурация RMM сервера Server1:
IP Address: 1.2.3.71
Subnet Mask: 255.255.255.224
Default Gateway: 1.2.3.65
Трассировка от сервера к его собственному IPMI показывает следующее:
traceroute to 1.2.3.71 (1.2.3.71), 30 hops max, 60 byte packets
1 static.25.184.x.y.clients.your-server.de (y.x.184.25) 0.921 ms 0.914 ms 0.941 ms
2 static.71.3.2.1.clients.your-server.de (1.2.3.71) 10.457 ms 10.460 ms 10.446 ms
Я думаю, что ваша самая большая проблема (была):
# default route to access subnet
up route add -net 1.2.3.64 netmask 255.255.255.224 gw 1.2.3.65 eth0
Это приводит к определению маршрута для сети, которая физически подключена (локальная), а не маршрутизируется (требуется шлюз / маршрут). Этот маршрут имеет приоритет над трафиком локального канала (он отображается первым в таблице маршрутизации).
Система, настроенная таким образом, не сможет напрямую связываться с другими хостами в маршрутизируемой сети, потому что она будет направлять весь трафик на шлюз и полагаться на шлюз для пересылки трафика.
Кажется вероятным, что 1.2.3.65 не пересылает пакеты из интерфейса / сети, через которую они были получены (т.е. пакет поступает из 1.2.3.64/27, предназначенный для сети 1.2.3.64/27, поэтому очевидно, что он не нуждается в будет направлено). Это предотвращает косвенное взаимодействие сервера с другими хостами в сети 1.2.3.64/27. Отсутствие возможности прямой связи и косвенной связи (отскок от шлюза), связь отсутствует.
Обратите внимание, что серверы могут связываться друг с другом в сети 10.10.10.0/24, которая работает нормально и, вероятно, это IP-адрес, настроенный для хостов в / etc / hosts или DNS. Я подозреваю, что отдельные серверы не могут подключиться к другим серверам на сетевом IP-адресе 1.2.3.64/27.
Если вы удалите настроенный маршрут для 1.2.3.64/27, шлюзы по умолчанию, настроенные для каждой системы (RMM и сервер), должны соответствовать всей необходимой вам маршрутизации.
Единственная странность заключается в том, что RMM отвечает на трафик, предназначенный для него (уровень 3), даже если он адресован (уровень 2) для шлюза. Я предполагаю, что, поскольку он имеет общий интерфейс, RMM перехватывает пакеты по мере их пересечения, независимо от таких глупых вещей, как MAC-адреса. Коммутатор учитывает MAC-адреса, а не транслирует пакеты, и поэтому RMM не видит пакеты от других физических устройств, предназначенные для шлюза.