Próbowałem skonfigurować kontroler IPMI, aby akceptował połączenia zdalne, ale nie mogę nawet pingować.
Oto jego status:
#/usr/local/bin/ipmitool lan print 2
Set in Progress : Set Complete
Auth Type Support : NONE PASSWORD
Auth Type Enable : Callback :
: User : NONE PASSWORD
: Operator : PASSWORD
: Admin : PASSWORD
: OEM :
IP Address Source : Static Address
IP Address : 192.168.1.112
Subnet Mask : 255.255.255.0
MAC Address : 00:a0:a5:67:45:25
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl : 8.0 seconds
Default Gateway IP : 192.168.1.1
Default Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : uaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM
# /usr/local/bin/ipmitool user list 2
ID Name Enabled Callin Link Auth IPMI Msg Channel Priv Limit
1 true false true true USER
2 admin true false true true ADMINISTRATOR
# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs : 5
Enabled User IDs : 2
User ID : 2
User Name : admin
Fixed Name : No
Access Available : callback
Link Authentication : enabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : disabled
Per-message Auth : disabled
User Level Auth : disabled
Access Mode : always available
Non-Volatile Settings
Alerting : disabled
Per-message Auth : disabled
User Level Auth : disabled
Access Mode : always available
# /usr/local/bin/ipmitool chassis status
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : unknown
Last Power Event :
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.112 ether 00:A0:A5:67:45:25 C bond0
# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status
W podsumowaniu. Istnieje na liście ARP, więc arp są nadawane. Nie mogę pingować i nie mogę się z nim połączyć. Czy ktoś może zauważyć rażące błędy w konfiguracji?
Wielkie dzięki, Fidel
Odpowiedzi:
Jak już zauważyli inni, może to być problem z siecią. Domyślnie powinieneś być w stanie pingować BMC.
Jednak może to być również bardziej podstępny problem spowodowany tym, że BMC nie bierze pod uwagę nowej konfiguracji.
Spróbuj zresetować BMC: mc reset cold
Zetknąłem się z tym problemem na wielu komputerach wyposażonych w Dell IDRAC i reset zawsze go naprawiał.
źródło
Z mojego doświadczenia wynika, że konieczne jest ustawienie domyślnego adresu MAC bramy w celu ustanowienia łączności z zewnątrz sieci. Ponadto, jeśli używasz agregacji łączy i masz wspólny port dla BMC, wiąże się to z innymi problemami. Na niektórych przełącznikach można obejść algorytm podziału obciążenia dla adresu MAC lub IP i skierować ruch do określonego portu.
źródło
Jeśli BMC współdzieli interfejs z płytą główną, upewnij się, że moduł sieciowy jest załadowany „CrcStripping = 0”.
źródło
Właśnie natrafiłem na ten sam problem i problem polegał na tym, że ipmi zostało skonfigurowane z niepoprawnym „identyfikatorem VLAN 802.1q”. ipmi zaczął działać natychmiast po uruchomieniu tego polecenia:
sudo ipmitool lan set 1 vlan id off
źródło
Miałem podobny problem, w którym mogłem
arping
IPMI BMC i zobaczyć go w mojej tabeli arp, ale nie mogłem go pingować.Problem polegał na tym, że BMC myślało, że jest w sieci / 31 i wysyłało wszystkie odpowiedzi do nieistniejącej bramy domyślnej. Rozwiązaniem jest zmiana domyślnej bramy w konfiguracji IPMI lub dodanie tego adresu bramy do karty sieciowej klienta.
źródło
Może to być problem zapory na serwerze docelowym (lub pomiędzy nimi). Na przykład, czy widzisz ruch przychodzący na UDP / 623 (port ipmi) na serwer docelowy? Czy masz uruchomione iptables lub SELinux, a jeśli tak, to czy próbowałeś włączyć rejestrowanie, aby zobaczyć, co się dzieje?
Jedną rzeczą, którą możesz zrobić, aby wyeliminować ipmi, jest zatrzymanie usługi nasłuchiwania, a następnie uruchomienie tymczasowego nasłuchiwania, takiego jak nc (netcat) i sprawdzenie, czy możesz połączyć się z nim z klienta (możesz również użyć tutaj ponownie netcat). Uruchom lokalnie, a następnie rozwiń na zewnątrz.
źródło