ipmi - không thể ping hoặc kết nối từ xa


12

Tôi đã thử cấu hình bộ điều khiển IPMI để chấp nhận các kết nối từ xa, nhưng tôi thậm chí không thể ping nó.

Đây là trạng thái của nó:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

Tóm tắt. Nó tồn tại trong danh sách ARP vì vậy arp đang được phát sóng. Tôi không thể ping nó và không thể kết nối với nó. Bất cứ ai cũng có thể phát hiện ra bất kỳ sai lầm rõ ràng trong cấu hình?

Rất cám ơn, Fidel


Là máy đó trên internet? Nói một cách tàn nhẫn: Sửa lỗi định tuyến của bạn. Đây là một IP riêng - cũng có thể là vấn đề.
TomTom

1
Cảm ơn Tom, máy đang ở trên một lan địa phương. Các truy vấn và lệnh ipmi cũng sẽ đến từ lan cục bộ. Chúc mừng
Fidel

1
Để mở rộng nhận xét của Serhiy: nếu đó là một Nic được chia sẻ thì ipmitool không thể chạy trên chính máy chủ. Bạn phải chạy nó từ một máy chủ từ xa.
Đánh dấu Wagner

2
Bạn có thể gửi một bãi chứa gói trong khi bạn cố gắng ping nó và ipmiping nó?
MikeyB

1
Với 50% gói tin bị rớt và bond0 dưới dạng giao diện - điều này trông giống như bạn liên kết hai giao diện với nhau và chỉ một giao diện nếu nó được kết nối?
Nils

Câu trả lời:


9

Như những người khác đã nêu, nó có thể là một vấn đề mạng. Bạn được cho là có thể ping BMC theo mặc định.

Tuy nhiên, nó cũng có thể là một vấn đề quỷ quyệt hơn do BMC không có cấu hình mới trong tài khoản.

Cố gắng thiết lập lại BMC: mc reset lạnh

Tôi đã gặp vấn đề này trên nhiều máy nhồi bông Dell IDRAC và thiết lập lại luôn khắc phục nó.


Cảm ơn tux, bây giờ tôi có thể gửi hướng dẫn như "tắt nguồn khung gầm" nhưng tôi không thể bảo nó khởi động. Không có phản hồi nào khi nó tắt
Fidel

Có thể do chế độ tiết kiệm năng lượng, xem danh sách.us.dell.com/pipermail/linux
poweredge/2009

5

Theo kinh nghiệm của tôi, cần phải đặt địa chỉ MAC cổng mặc định để thiết lập kết nối từ bên ngoài mạng của bạn. Ngoài ra, nếu bạn đang sử dụng tổng hợp liên kết và có một cổng chia sẻ cho BMC, nó sẽ mang đến các vấn đề khác. Trên một số thiết bị chuyển mạch, có thể tránh được thuật toán chia sẻ tải cho địa chỉ MAC hoặc IP và hướng lưu lượng truy cập đến một cổng cụ thể.


1
Milan, cho tôi biết thêm về tập hợp liên kết và cổng chia sẻ. Tôi cũng có vấn đề tương tự như thế này. Bạn không thể sử dụng tập hợp liên kết và chia sẻ ipmi?
Matt

2

Nếu BMC của bạn chia sẻ giao diện với bo mạch chủ, hãy đảm bảo mô-đun mạng của bạn được tải với "CrcStripping = 0".


2

Chỉ gặp vấn đề tương tự và vấn đề là ipmi đã được cấu hình với 'V.1 ID không đúng'. ipmi bắt đầu hoạt động ngay sau khi chạy lệnh này:

sudo ipmitool lan set 1 vlan id off


BTW, trong câu hỏi ban đầu, vlan id đã "Đã tắt". Chỉ cố gắng giúp đỡ những người khác kết thúc ở đây trong tương lai.
keithpjcar

1

Tôi đã có một vấn đề tương tự khi tôi có thể arpingIPMI BMC và nhìn thấy nó trong bảng arp của tôi, nhưng không thể ping nó.

Vấn đề là BMC nghĩ rằng nó nằm trên mạng / 31 và đang gửi tất cả các câu trả lời đến một cổng mặc định không tồn tại. Giải pháp là thay đổi cổng mặc định trong cấu hình IPMI hoặc thêm địa chỉ cổng đó vào NIC của khách hàng của bạn.


0

Có thể dễ dàng là một vấn đề tường lửa trên máy chủ mục tiêu (hoặc giữa). Ví dụ: bạn có thấy lưu lượng truy cập đến trên UDP / 623 (cổng ipmi) tại máy chủ đích không? Bạn có iptables đang chạy, hoặc SELinux không, và nếu vậy, bạn đã thử bật đăng nhập để xem những gì đang xảy ra chưa?

Một điều bạn có thể làm để loại bỏ ipmi là dừng dịch vụ nghe, sau đó chạy trình nghe tạm thời như nc (netcat) và xem liệu bạn có thể kết nối với nó từ máy khách không (bạn cũng có thể sử dụng lại netcat ở đây). Bắt đầu địa phương và sau đó mở rộng ra bên ngoài.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.