ipmi - nie można pingować ani łączyć się zdalnie

12

Próbowałem skonfigurować kontroler IPMI, aby akceptował połączenia zdalne, ale nie mogę nawet pingować.

Oto jego status:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

W podsumowaniu. Istnieje na liście ARP, więc arp są nadawane. Nie mogę pingować i nie mogę się z nim połączyć. Czy ktoś może zauważyć rażące błędy w konfiguracji?

Wielkie dzięki, Fidel

Fidel
źródło
Czy to maszyna w Internecie? Brutalnie mówiąc: napraw swój routing. To jest prywatny adres IP - może to być problem.
TomTom
1
Dzięki Tom, maszyna jest na lokalnej sieci LAN. Zapytania i polecenia ipmi będą również pochodzić z lokalnej sieci LAN. Pozdrawiam
Fidel,
1
Aby rozwinąć komentarz Serhiy: jeśli jest to wspólna karta sieciowa, to ipmitool nie może być uruchomiony na samym serwerze. Musisz uruchomić go ze zdalnego serwera.
Mark Wagner,
2
Czy możesz opublikować zrzut pakietu, próbując go pingować i iipipować?
MikeyB,
1
Z 50% spadkiem pakietów i bond0 jako interfejsem - wygląda to tak, jakbyś połączył dwa interfejsy razem i tylko jeden, jeśli jest podłączony?
Nils,

Odpowiedzi:

9

Jak już zauważyli inni, może to być problem z siecią. Domyślnie powinieneś być w stanie pingować BMC.

Jednak może to być również bardziej podstępny problem spowodowany tym, że BMC nie bierze pod uwagę nowej konfiguracji.

Spróbuj zresetować BMC: mc reset cold

Zetknąłem się z tym problemem na wielu komputerach wyposażonych w Dell IDRAC i reset zawsze go naprawiał.

zecrazytux
źródło
Dzięki tux, jestem teraz w stanie wysłać instrukcje takie jak „obniżenie mocy obudowy”, ale nie mogę powiedzieć, żeby się uruchomiło. Nie ma odpowiedzi, kiedy jest wyłączony
Fidel,
Może to być spowodowane trybem oszczędzania energii, patrz lists.us.dell.com/pipermail/linux-poweredge/2009- lutego /…
zecrazytux
5

Z mojego doświadczenia wynika, że ​​konieczne jest ustawienie domyślnego adresu MAC bramy w celu ustanowienia łączności z zewnątrz sieci. Ponadto, jeśli używasz agregacji łączy i masz wspólny port dla BMC, wiąże się to z innymi problemami. Na niektórych przełącznikach można obejść algorytm podziału obciążenia dla adresu MAC lub IP i skierować ruch do określonego portu.

Mediolan
źródło
1
Milan, powiedz mi więcej o agregacji linków i udostępnianym porcie. Mam również podobne problemy. Nie możesz używać agregacji linków i współdzielonego ipmi?
Matt
2

Jeśli BMC współdzieli interfejs z płytą główną, upewnij się, że moduł sieciowy jest załadowany „CrcStripping = 0”.

Per Jessen
źródło
2

Właśnie natrafiłem na ten sam problem i problem polegał na tym, że ipmi zostało skonfigurowane z niepoprawnym „identyfikatorem VLAN 802.1q”. ipmi zaczął działać natychmiast po uruchomieniu tego polecenia:

sudo ipmitool lan set 1 vlan id off

keithpjolley
źródło
BTW, w pierwotnym pytaniu identyfikator vlan jest już „Wyłączony”. Próbuję tylko pomóc innym, którzy znajdą się tutaj w przyszłości.
keithpjolley,
1

Miałem podobny problem, w którym mogłem arpingIPMI BMC i zobaczyć go w mojej tabeli arp, ale nie mogłem go pingować.

Problem polegał na tym, że BMC myślało, że jest w sieci / 31 i wysyłało wszystkie odpowiedzi do nieistniejącej bramy domyślnej. Rozwiązaniem jest zmiana domyślnej bramy w konfiguracji IPMI lub dodanie tego adresu bramy do karty sieciowej klienta.

Navin
źródło
0

Może to być problem zapory na serwerze docelowym (lub pomiędzy nimi). Na przykład, czy widzisz ruch przychodzący na UDP / 623 (port ipmi) na serwer docelowy? Czy masz uruchomione iptables lub SELinux, a jeśli tak, to czy próbowałeś włączyć rejestrowanie, aby zobaczyć, co się dzieje?

Jedną rzeczą, którą możesz zrobić, aby wyeliminować ipmi, jest zatrzymanie usługi nasłuchiwania, a następnie uruchomienie tymczasowego nasłuchiwania, takiego jak nc (netcat) i sprawdzenie, czy możesz połączyć się z nim z klienta (możesz również użyć tutaj ponownie netcat). Uruchom lokalnie, a następnie rozwiń na zewnątrz.

AlwaysLearning
źródło