ipmi - nie można pingować ani łączyć się zdalnie

Próbowałem skonfigurować kontroler IPMI, aby akceptował połączenia zdalne, ale nie mogę nawet pingować.

Oto jego status:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

W podsumowaniu. Istnieje na liście ARP, więc arp są nadawane. Nie mogę pingować i nie mogę się z nim połączyć. Czy ktoś może zauważyć rażące błędy w konfiguracji?

Wielkie dzięki, Fidel

Jak już zauważyli inni, może to być problem z siecią. Domyślnie powinieneś być w stanie pingować BMC.

Jednak może to być również bardziej podstępny problem spowodowany tym, że BMC nie bierze pod uwagę nowej konfiguracji.

Spróbuj zresetować BMC: mc reset cold

Zetknąłem się z tym problemem na wielu komputerach wyposażonych w Dell IDRAC i reset zawsze go naprawiał.

Z mojego doświadczenia wynika, że ​​konieczne jest ustawienie domyślnego adresu MAC bramy w celu ustanowienia łączności z zewnątrz sieci. Ponadto, jeśli używasz agregacji łączy i masz wspólny port dla BMC, wiąże się to z innymi problemami. Na niektórych przełącznikach można obejść algorytm podziału obciążenia dla adresu MAC lub IP i skierować ruch do określonego portu.

Jeśli BMC współdzieli interfejs z płytą główną, upewnij się, że moduł sieciowy jest załadowany „CrcStripping = 0”.

Właśnie natrafiłem na ten sam problem i problem polegał na tym, że ipmi zostało skonfigurowane z niepoprawnym „identyfikatorem VLAN 802.1q”. ipmi zaczął działać natychmiast po uruchomieniu tego polecenia:

sudo ipmitool lan set 1 vlan id off

Miałem podobny problem, w którym mogłem arpingIPMI BMC i zobaczyć go w mojej tabeli arp, ale nie mogłem go pingować.

Problem polegał na tym, że BMC myślało, że jest w sieci / 31 i wysyłało wszystkie odpowiedzi do nieistniejącej bramy domyślnej. Rozwiązaniem jest zmiana domyślnej bramy w konfiguracji IPMI lub dodanie tego adresu bramy do karty sieciowej klienta.

Może to być problem zapory na serwerze docelowym (lub pomiędzy nimi). Na przykład, czy widzisz ruch przychodzący na UDP / 623 (port ipmi) na serwer docelowy? Czy masz uruchomione iptables lub SELinux, a jeśli tak, to czy próbowałeś włączyć rejestrowanie, aby zobaczyć, co się dzieje?

Jedną rzeczą, którą możesz zrobić, aby wyeliminować ipmi, jest zatrzymanie usługi nasłuchiwania, a następnie uruchomienie tymczasowego nasłuchiwania, takiego jak nc (netcat) i sprawdzenie, czy możesz połączyć się z nim z klienta (możesz również użyć tutaj ponownie netcat). Uruchom lokalnie, a następnie rozwiń na zewnątrz.