ipmi - не вдається ping або віддалено підключитися


12

Я спробував налаштувати контролер IPMI, щоб він міг приймати віддалені з'єднання, але навіть не можу його пінг.

Ось його статус:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

Підводячи підсумок Він існує у списку ARP, тому трансляція арп. Я не можу пінг і не можу з ним підключитися. Чи може хтось помітити будь-які яскраві помилки в конфігурації?

Велике спасибі, Фідел


Це машина в Інтернеті? Жорстоко кажучи: виправте свою маршрутизацію. Це приватний IP - цілком може бути проблема.
TomTom

1
Спасибі Томе, машина знаходиться на локальній мережі. Запити та команди ipmi також надходитимуть із локальної мережі. Ура
Фідель

1
Щоб розширити коментар Сергія: якщо це спільний NIC, то ipmitool не може бути запущений на самому сервері. Ви повинні запустити його з віддаленого сервера.
Марк Вагнер

2
Чи можете ви опублікувати дамп пакета, поки ви намагаєтеся його пінг і ipmiping?
MikeyB

1
З 50% крапель пакету та bond0 як інтерфейс - це виглядає так, ніби ви з'єднали два інтерфейси разом і лише один, якщо він підключений?
Нілс

Відповіді:


9

Як вже говорили інші люди, це може бути проблема мереж. Ви повинні мати змогу пропрацювати BMC за замовчуванням.

Однак це може бути і більш підступним питанням, спричиненим тим, що BMC не враховує нову конфігурацію.

Спробуйте скинути BMC: mc скидання холодного

Я відчував цю проблему на багатьох машинах Dell IDRAC, і скидання завжди виправляло її.


Завдяки смокінгу, я зараз можу надсилати такі вказівки, як "вимкнення живлення шасі", але я не можу сказати, що він увімкнеться. Немає жодної реакції, коли вона вимкнена
Фідель

Це може бути пов'язано з режимом енергозбереження, див. List.us.dell.com/pipermail/linux-poweredge/2009-February/…
zecrazytux

5

На мій досвід, необхідно встановити MAC-адресу шлюзу за замовчуванням, щоб встановити зв'язок із зовнішньої сторони вашої мережі. Крім того, якщо ви використовуєте агрегацію посилань і маєте спільний порт для BMC, це спричинить інші проблеми. На деяких комутаторах можливо обійти алгоритм розподілу навантаження для MAC або IP-адреси та направити трафік на певний порт.


1
Мілан, розкажи мені більше про агрегацію посилань та порт спільного доступу. У мене також є проблеми, подібні до цього. Не можете використовувати агрегацію посилань та спільний ipmi?
Метт

2

Якщо ваш BMC ділиться інтерфейсом з материнською платою, переконайтеся, що ваш мережевий модуль завантажений "CrcStripping = 0".


2

Щойно зіткнувся з цією самою проблемою, і проблема полягала в тому, що ipmi був налаштований з неправильним '802.1q VLAN ID'. ipmi почав працювати відразу після запуску цієї команди:

sudo ipmitool lan set 1 vlan id off


BTW, в оригінальному запитанні vlan id вже "вимкнено". Просто намагаюся допомогти іншим, які в майбутньому опиняються тут.
keithpjolley

1

У мене була подібна проблема, де я міг arpingIPMI BMC і побачити його в своїй таблиці арп, але не міг пінг.

Проблема полягала в тому, що BMC подумав, що він знаходиться в мережі a / 31, і надсилає всі відповіді на неіснуючий шлюз за замовчуванням. Рішення полягає в тому, щоб змінити шлюз за замовчуванням у конфігурації IPMI або додати адресу шлюзу до NIC вашого клієнта.


0

Легко може виникнути проблема брандмауера на цільовому сервері (або між ними). Наприклад, чи бачите ви, що трафік надходить на UDP / 623 (порт ipmi) на цільовий сервер? У вас запущені iptables або SELinux, і якщо так, ви намагалися підключити журнал, щоб побачити, що відбувається?

Одне, що ви можете зробити, щоб усунути ipmi - це зупинити послугу слухача, а потім запустити тимчасового слухача, як nc (netcat), і побачити, чи можете ви підключитися до нього від клієнта (тут також можна скористатися netcat). Почніть локальне, а потім розгорніть назовні.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.