ipmi - não é possível pingar ou conectar remotamente

Question

ipmi - não é possível pingar ou conectar remotamente

#1 resposta do (9 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (1 votos)
#5 resposta do (0 votos)

11

Eu tentei configurar o controlador IPMI para aceitar conexões remotas, mas não consigo nem mesmo executá-lo ping.

Aqui está seu status:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

Em resumo. Ele existe na lista ARP, então os arp's estão sendo transmitidos. Não consigo fazer o ping e não consigo me conectar a ele. Alguém consegue identificar erros gritantes na configuração?

Muito obrigado, Fidel

ipmi bmc ipmitool

por Fidel 04.09.2012 / 16:48

5 respostas

Tags ipmi bmc ipmitool

Como instalar o libboost-devel no CentOS 6.3 Contar o número de CPUs permitidas em um contêiner Docker

score 9 · Answer 1

Como outras pessoas já afirmaram, pode ser um problema de rede. Você deve poder fazer ping no BMC por padrão.

No entanto, também poderia ser um problema mais insidioso causado pelo fato de o BMC não levar em conta a nova configuração.

Tente redefinir o BMC: mc reset cold

Eu enfrentei esse problema em muitas máquinas recheadas com IDRAC da Dell, e a redefinição sempre corrigiu isso.

score 5 · Answer 2

Na minha experiência, é necessário definir o endereço MAC do gateway padrão para estabelecer a conectividade do lado de fora da sua rede. Além disso, se você estiver usando agregação de links e tiver uma porta compartilhada para o BMC, isso trará outros problemas. Em alguns switches, é possível contornar o algoritmo de compartilhamento de carga para um endereço MAC ou IP e direcionar o tráfego para uma porta específica.

score 2 · Answer 3

Se o seu BMC compartilhar a interface com a placa-mãe, verifique se o módulo de rede está carregado com "CrcStripping = 0".

score 1 · Answer 4

Eu tive um problema parecido, em que pude arping do IPMI BMC e ver isso na minha tabela arp, mas não consegui fazer o ping.

O problema era que o BMC pensava que estava em uma rede / 31 e estava enviando todas as respostas para um gateway padrão inexistente. A solução é alterar o gateway padrão na configuração da IPMI ou incluir esse endereço de gateway na NIC do seu cliente.

score 0 · Answer 5

Poderia ser facilmente um problema de firewall no servidor de destino (ou entre). Por exemplo, você vê o tráfego chegar no UDP / 623 (porta ipmi) no servidor de destino? Você tem o iptables em execução ou o SELinux e, em caso afirmativo, você já tentou ativar o log para ver o que está acontecendo?

Uma coisa que você pode fazer para eliminar o ipmi é parar o serviço de ouvinte, em seguida, executar um ouvinte temporário como nc (netcat) e ver se você pode se conectar a ele de um cliente (você pode usar o netcat novamente aqui também). Comece local e, em seguida, expanda para fora.