ipmi - impossibile eseguire il ping o la connessione remota

12

Ho provato a configurare il controller IPMI per accettare connessioni remote, ma non riesco nemmeno a eseguire il ping.

Ecco il suo stato:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

In sintesi. Esiste nell'elenco ARP, quindi gli arp vengono trasmessi. Non riesco a eseguire il ping e non riesco a connettermi ad esso. Qualcuno può individuare eventuali errori evidenti nella configurazione?

Mille grazie, Fidel

ipmi  ipmitool  bmc 
Fidel
fonte
Quella macchina è su Internet? Parlando brutalmente: correggi il tuo percorso. Questo è un IP privato - potrebbe essere il problema.
TomTom,
1
Grazie Tom, la macchina è su una lan locale. Le query e i comandi ipmi verranno anche dalla LAN locale. Saluti
Fidel,
1
Per espandere il commento di Serhiy: se si tratta di una NIC condivisa, ipmitool non può essere eseguito sul server stesso. È necessario eseguirlo da un server remoto.
Mark Wagner,
2
È possibile pubblicare un dump di pacchetti mentre si tenta di eseguirne il ping e l'ipmiping?
MikeyB,
1
Con il 50% di pacchetti in calo e bond0 come interfaccia - sembra che tu abbia unito due interfacce insieme e solo una se è connessa?
Nils,

Risposte:

9

Come già affermato da altre persone, potrebbe trattarsi di un problema di rete. Dovresti essere in grado di eseguire il ping del BMC per impostazione predefinita.

Tuttavia, potrebbe anche essere un problema più insidioso causato dal BMC che non tiene conto della nuova configurazione.

Prova a ripristinare il BMC: mc ripristina a freddo

Ho riscontrato questo problema su molte macchine imbottite Dell IDRAC e il ripristino lo ha sempre risolto.

zecrazytux
fonte
Grazie tux, sono in grado di inviare istruzioni come "spegnimento dello chassis" ora ma non riesco a dirlo per accendere. Non ci sono risposte impiping quando è spento
Fidel
Può essere dovuto alla modalità di risparmio energetico, consultare lists.us.dell.com/pipermail/linux-poweredge/2009-Fe febbraio
5

Nella mia esperienza, è necessario impostare l'indirizzo MAC del gateway predefinito per stabilire la connettività dall'esterno della rete. Inoltre, se si utilizza l'aggregazione dei collegamenti e si dispone di una porta condivisa per BMC, ciò comporta altri problemi. Su alcuni switch è possibile aggirare l'algoritmo di condivisione del carico per un indirizzo MAC o IP e indirizzare il traffico verso una porta specifica.

Milano
fonte
1
Milano, dimmi di più sull'aggregazione dei collegamenti e sulla porta condivisa. Ho anche problemi simili a questo. Non puoi usare l'aggregazione dei link e l'ipmi condiviso?
Matt
2

Se il tuo BMC condivide l'interfaccia con la scheda madre, assicurati che il tuo modulo di rete sia caricato con "CrcStripping = 0".

Per Jessen
fonte
2

Ho appena riscontrato questo stesso problema e il problema era che ipmi era configurato con un "ID VLAN 802.1q" errato. ipmi ha iniziato a funzionare immediatamente dopo aver eseguito questo comando:

sudo ipmitool lan set 1 vlan id off

keithpjolley
fonte
A proposito, nella domanda originale l'id vlan è già "Disabilitato". Sto solo cercando di aiutare gli altri che finiranno qui in futuro.
keithpjolley il
1

Ho avuto un problema simile in cui ho potuto arpingBMC IPMI e vederlo nella mia tabella ARP, ma non ho potuto eseguire il ping.

Il problema era che BMC pensava di trovarsi su una rete / 31 e stava inviando tutte le risposte a un gateway predefinito inesistente. La soluzione è modificare il gateway predefinito nella configurazione IPMI o aggiungere quell'indirizzo gateway alla scheda NIC del client.

Navin
fonte
0

Potrebbe facilmente essere un problema di firewall sul server di destinazione (o in mezzo). Ad esempio, vedi traffico in arrivo su UDP / 623 (porta ipmi) sul server di destinazione? Hai iptables in esecuzione, o SELinux, e in tal caso, hai provato ad attivare la registrazione per vedere cosa sta succedendo?

Una cosa che puoi fare per eliminare ipmi è interrompere il servizio listener, quindi eseguire un listener temporaneo come nc (netcat) e vedere se riesci a connetterti da un client (puoi usare di nuovo netcat anche qui). Avviare locale e quindi espandere verso l'esterno.

Sempre imparando
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.