ipmi - không thể ping hoặc kết nối từ xa

Tôi đã thử cấu hình bộ điều khiển IPMI để chấp nhận các kết nối từ xa, nhưng tôi thậm chí không thể ping nó.

Đây là trạng thái của nó:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

Tóm tắt. Nó tồn tại trong danh sách ARP vì vậy arp đang được phát sóng. Tôi không thể ping nó và không thể kết nối với nó. Bất cứ ai cũng có thể phát hiện ra bất kỳ sai lầm rõ ràng trong cấu hình?

Rất cám ơn, Fidel

Như những người khác đã nêu, nó có thể là một vấn đề mạng. Bạn được cho là có thể ping BMC theo mặc định.

Tuy nhiên, nó cũng có thể là một vấn đề quỷ quyệt hơn do BMC không có cấu hình mới trong tài khoản.

Cố gắng thiết lập lại BMC: mc reset lạnh

Tôi đã gặp vấn đề này trên nhiều máy nhồi bông Dell IDRAC và thiết lập lại luôn khắc phục nó.

Theo kinh nghiệm của tôi, cần phải đặt địa chỉ MAC cổng mặc định để thiết lập kết nối từ bên ngoài mạng của bạn. Ngoài ra, nếu bạn đang sử dụng tổng hợp liên kết và có một cổng chia sẻ cho BMC, nó sẽ mang đến các vấn đề khác. Trên một số thiết bị chuyển mạch, có thể tránh được thuật toán chia sẻ tải cho địa chỉ MAC hoặc IP và hướng lưu lượng truy cập đến một cổng cụ thể.

Nếu BMC của bạn chia sẻ giao diện với bo mạch chủ, hãy đảm bảo mô-đun mạng của bạn được tải với "CrcStripping = 0".

Chỉ gặp vấn đề tương tự và vấn đề là ipmi đã được cấu hình với 'V.1 ID không đúng'. ipmi bắt đầu hoạt động ngay sau khi chạy lệnh này:

sudo ipmitool lan set 1 vlan id off

Tôi đã có một vấn đề tương tự khi tôi có thể arpingIPMI BMC và nhìn thấy nó trong bảng arp của tôi, nhưng không thể ping nó.

Vấn đề là BMC nghĩ rằng nó nằm trên mạng / 31 và đang gửi tất cả các câu trả lời đến một cổng mặc định không tồn tại. Giải pháp là thay đổi cổng mặc định trong cấu hình IPMI hoặc thêm địa chỉ cổng đó vào NIC của khách hàng của bạn.

Có thể dễ dàng là một vấn đề tường lửa trên máy chủ mục tiêu (hoặc giữa). Ví dụ: bạn có thấy lưu lượng truy cập đến trên UDP / 623 (cổng ipmi) tại máy chủ đích không? Bạn có iptables đang chạy, hoặc SELinux không, và nếu vậy, bạn đã thử bật đăng nhập để xem những gì đang xảy ra chưa?

Một điều bạn có thể làm để loại bỏ ipmi là dừng dịch vụ nghe, sau đó chạy trình nghe tạm thời như nc (netcat) và xem liệu bạn có thể kết nối với nó từ máy khách không (bạn cũng có thể sử dụng lại netcat ở đây). Bắt đầu địa phương và sau đó mở rộng ra bên ngoài.