Não é possível montar a mídia virtual ISO no IPMI / iKVM Viewer

1

Eu tenho um único Supermicro Host que acabou de entrar em colo com o IPMI dedicado.

Eu atribuí a ele uma internet estática voltada para IP para gerenciamento remoto. Eu configurei o IPMI para ser acessível apenas a partir de 2 IPs (Office dedicado + VPN) e o datacenter permite que eu faça o caminho do IP nulo quando não estiver em uso - por isso não é realmente "voltado para a Internet". Interface Web funciona bem, e permite-me aceder a KVM de nível bios, monitorizar hardware, etc.

Estou tentando instalar o sistema operacional remotamente montando uma ISO usando seu Redirecionamento de console integrado. O console em si funciona, mas a tentativa de montar a mídia virtual apenas gera o seguinte:

Device 1 :Can not connect to Server!!

Device 2 :Can not connect to Server!!

Device 3 :Can not connect to Server!!

E o ISO não é montado. Eu também tentei conectar com o IPMIView e isso nem sequer detectou que o IPMI está ativo (é, já que a interface web funciona). Eu deveria ter aberto com sucesso a Porta 623 (mídia virtual) no meu firewall de desktop e no meu roteador.

Alguém já viu isso antes? O Google não ajudou e a mensagem de erro é muito vaga - esperando que não seja algo realmente simples, estou perdendo!

    
por WhoKnowsWhereTheTimeGoes 12.04.2018 / 19:23

2 respostas

0

Esteja ciente de que você precisará permitir várias portas para isso no firewall. Diferentes funções requerem portas diferentes para serem abertas, especialmente para montagem de mídia.

Verifique a documentação dos supermicros sobre o que são essas portas

    
por 12.04.2018 / 23:51
0

Eu encontrei a resposta para isso. A resposta de Timothy Frew diante de mim ajudou-me a apontar na direção certa.

A porta 623 / UDP é a porta IPMI padrão. A porta 623 / TCP é a porta de mídia virtual padrão do supermicro neste BMC.

Isso é um pouco bobo do SMC, já que a porta 623 / UDP é um vetor de ataque conhecido, e eu esperaria que fosse restrito.

Meu centro de dados (sabiamente) está filtrando o tráfego na porta 623, que descobri ao rastrear a rota / varrendo as portas. Portanto, não foi o meu firewall ou configuração, mas o DC em sua própria rede IP. Consegui consertar isso alterando a porta padrão de 623 para outra porta, mas o IPMIview obviamente ainda não funciona (no entanto, agora percebo o problema). Na Dell e na HPE, eles usam uma porta diferente.

Você pode alterar as portas padrão na GUI da web para adicionar obscuridade e contornar problemas como este.

Deveria ter sido óbvio, mas como a maioria das coisas, só depois de encontrar a solução.

    
por 13.04.2018 / 08:57