ipmi - tidak bisa ping atau terhubung dari jarak jauh

12

Saya sudah mencoba mengkonfigurasi pengontrol IPMI untuk menerima koneksi jarak jauh, tetapi saya bahkan tidak bisa melakukan ping.

Berikut statusnya:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

Kesimpulan. Itu ada di daftar ARP sehingga arp sedang disiarkan. Saya tidak bisa melakukan ping dan tidak bisa terhubung. Adakah yang bisa melihat kesalahan mencolok dalam konfigurasi?

Terima kasih banyak, Fidel

ipmi ipmitool bmc Fidel
sumber
Apakah mesin itu ada di internet? Berbicara secara brutal: Perbaiki perutean Anda. Ini adalah IP pribadi - bisa jadi masalahnya.
TomTom
1
Terima kasih Tom, mesinnya ada di lan lokal. Permintaan dan perintah ipmi juga akan datang dari lan lokal. Cheers
Fidel
1
Untuk memperluas komentar Serhiy: jika NIC dibagikan maka ipmitool tidak dapat dijalankan di server itu sendiri. Anda harus menjalankannya dari server jauh.
Mark Wagner
2
Bisakah Anda memposting paket dump ketika Anda mencoba untuk melakukan ping dan ipmiping?
MikeyB
1
Dengan 50% paket tetes dan bond0 sebagai antarmuka - ini terlihat seolah-olah Anda menyatukan dua antarmuka bersama dan hanya satu jika terhubung?
Nils

Jawaban:

9

Seperti yang sudah dinyatakan orang lain, ini mungkin masalah jaringan. Anda seharusnya dapat melakukan ping BMC secara default.

Namun, itu juga bisa menjadi masalah yang lebih berbahaya yang disebabkan oleh BMC yang tidak mempertimbangkan konfigurasi baru.

Coba atur ulang BMC: mc reset dingin

Saya telah mengalami masalah ini pada banyak mesin Dell-stuffed Dell, dan pengaturan ulang selalu memperbaikinya.

zecrazytux
sumber
Terima kasih tux, saya dapat mengirim instruksi seperti "chassis power down" sekarang tetapi saya tidak bisa mengatakannya untuk menyalakan. Tidak ada tanggapan yang menyiratkan ketika sedang tidak aktif
Fidel
Dapat disebabkan oleh mode hemat daya, lihat lists.us.dell.com/pipermail/linux-poweredge/2009-February/…
zecrazytux
5

Dalam pengalaman saya perlu mengatur alamat MAC gateway default untuk membangun konektivitas dari luar jaringan Anda. Juga, jika Anda menggunakan agregasi tautan dan memiliki port bersama untuk BMC, itu membawa masalah lain. Pada beberapa sakelar, dimungkinkan untuk menghindari algoritma pembagian beban untuk alamat MAC atau IP dan mengarahkan lalu lintas ke port tertentu.

Milan
sumber
1
Milan, ceritakan lebih banyak tentang agregasi tautan dan port bersama. Saya juga mengalami masalah yang mirip dengan ini. Tidak bisakah Anda menggunakan agregasi tautan dan ipmi bersama?
Matt
2

Jika BMC Anda berbagi antarmuka dengan motherboard, pastikan modul jaringan Anda dimuat dengan "CrcStripping = 0".

Per Jessen
sumber
2

Baru saja mengalami masalah yang sama dan masalahnya adalah bahwa ipmi dikonfigurasi dengan '802.1q VLAN ID yang salah.' ipmi mulai bekerja segera setelah menjalankan perintah ini:

sudo ipmitool lan set 1 vlan id off

keithpjolley
sumber
BTW, dalam pertanyaan awal id vlan sudah "Dinonaktifkan." Hanya berusaha membantu orang lain yang berakhir di sini di masa depan.
keithpjolley
1

Saya memiliki masalah serupa di mana saya bisa arpingIPMI BMC dan melihatnya di tabel arp saya, tetapi tidak bisa melakukan ping.

Masalahnya adalah bahwa BMC mengira itu pada jaringan / 31 dan mengirim semua balasan ke gateway default yang tidak ada. Solusinya adalah mengubah gateway default di konfigurasi IPMI atau menambahkan alamat gateway itu ke NIC klien Anda.

Navin
sumber
0

Bisa dengan mudah menjadi masalah firewall di server target (atau peralihan). Misalnya, apakah Anda melihat lalu lintas tiba di UDP / 623 (port ipmi) di server target? Apakah Anda memiliki iptables yang berjalan, atau SELinux, dan jika demikian, apakah Anda mencoba menyalakan pencatatan untuk melihat apa yang terjadi?

Satu hal yang dapat Anda lakukan untuk menghilangkan ipmi adalah menghentikan layanan pendengar, kemudian jalankan pendengar sementara seperti nc (netcat) dan lihat apakah Anda dapat menyambungkannya dari klien (Anda juga dapat menggunakan netcat lagi di sini). Mulai lokal dan kemudian berkembang ke luar.

Selalu belajar
sumber