Назад | Перейти на главную страницу

ipmi - невозможно пинговать или удаленно подключиться

Я попытался настроить контроллер IPMI для приема удаленных подключений, но не могу даже пропинговать его.

Вот его статус:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

В итоге. Он существует в списке ARP, поэтому arp транслируются. Я не могу пинговать и не могу подключиться к нему. Кто-нибудь может заметить какие-нибудь вопиющие ошибки в конфигурации?

Большое спасибо, Фидель

Как уже говорили другие люди, это может быть проблема с сетью. По умолчанию вы должны иметь возможность пинговать BMC.

Однако это также может быть более коварная проблема, вызванная тем, что BMC не принимает во внимание новую конфигурацию.

Попробуйте сбросить BMC: mc reset холодный

Я сталкивался с этой проблемой на многих машинах с Dell IDRAC, и сброс всегда исправлял ее.

По моему опыту, необходимо установить MAC-адрес шлюза по умолчанию, чтобы установить подключение извне вашей сети. Кроме того, если вы используете агрегацию каналов и имеете общий порт для BMC, это создает другие проблемы. На некоторых коммутаторах можно обойти алгоритм распределения нагрузки для MAC или IP-адреса и направить трафик на определенный порт.

Если ваш BMC использует общий интерфейс с материнской платой, убедитесь, что ваш сетевой модуль загружен с «CrcStripping = 0».

Просто столкнулся с той же проблемой, и проблема заключалась в том, что ipmi был настроен с неправильным идентификатором 802.1q VLAN. ipmi начал работать сразу после выполнения этой команды:

sudo ipmitool lan set 1 vlan id off

У меня была аналогичная проблема, когда я мог arping BMC IPMI и вижу его в моей таблице arp, но не может проверить связь.

Проблема заключалась в том, что BMC думал, что находится в сети / 31, и отправлял все ответы на несуществующий шлюз по умолчанию. Решение состоит в том, чтобы изменить шлюз по умолчанию в конфигурации IPMI или добавить этот адрес шлюза к сетевой карте вашего клиента.

Это может быть проблема с брандмауэром на целевом сервере (или между ними). Например, вы видите, что трафик поступает по UDP / 623 (порт ipmi) на целевой сервер? У вас запущены iptables или SELinux, и если да, то пробовали ли вы включить ведение журнала, чтобы узнать, что происходит?

Единственное, что вы можете сделать для устранения ipmi, - это остановить службу прослушивателя, затем запустить временный прослушиватель, например nc (netcat), и посмотреть, можете ли вы подключиться к нему с клиента (вы также можете снова использовать netcat здесь). Начните с локального, а затем расширьте его.