J'ai essayé de configurer le contrôleur IPMI pour accepter des connexions à distance, mais je ne peux même pas la ping.
Voici son statut:
#/usr/local/bin/ipmitool lan print 2
Set in Progress : Set Complete
Auth Type Support : NONE PASSWORD
Auth Type Enable : Callback :
: User : NONE PASSWORD
: Operator : PASSWORD
: Admin : PASSWORD
: OEM :
IP Address Source : Static Address
IP Address : 192.168.1.112
Subnet Mask : 255.255.255.0
MAC Address : 00:a0:a5:67:45:25
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl : 8.0 seconds
Default Gateway IP : 192.168.1.1
Default Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : uaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM
# /usr/local/bin/ipmitool user list 2
ID Name Enabled Callin Link Auth IPMI Msg Channel Priv Limit
1 true false true true USER
2 admin true false true true ADMINISTRATOR
# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs : 5
Enabled User IDs : 2
User ID : 2
User Name : admin
Fixed Name : No
Access Available : callback
Link Authentication : enabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : disabled
Per-message Auth : disabled
User Level Auth : disabled
Access Mode : always available
Non-Volatile Settings
Alerting : disabled
Per-message Auth : disabled
User Level Auth : disabled
Access Mode : always available
# /usr/local/bin/ipmitool chassis status
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : unknown
Last Power Event :
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.112 ether 00:A0:A5:67:45:25 C bond0
# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status
En résumé. Il existe sur la liste ARP afin que ARP est en cours de diffusion. Je ne peux pas le ping et je ne peux pas me connecter à ça. Quelqu'un peut-il repérer des erreurs flagrantes dans la configuration?
Merci beaucoup, Fidel
Comme d'autres personnes déjà indiquées, il peut s'agir d'un problème de mise en réseau. Vous êtes censé pouvoir ping la BMC par défaut.
Cependant, il pourrait également s'agir d'une question plus insidieuse causée par le BMC ne prenant pas la nouvelle configuration en compte.
Essayez de réinitialiser le BMC: MC Réinitialiser froid
J'ai vécu ce problème sur de nombreuses machines en peluche Dell Idrac et la réinitialisation l'a toujours corrigée.
D'après mon expérience, il est nécessaire de définir l'adresse MAC de passerelle par défaut afin d'établir la connectivité de l'extérieur de votre réseau. De plus, si vous utilisez une agrégation de liaison et que vous avez un port partagé pour la BMC, il apporte d'autres problèmes. Sur certains commutateurs, il est possible de contourner l'algorithme de partage de charge pour une adresse Mac ou IP et diriger le trafic vers un port spécifique.
Si votre BMC partage l'interface avec la carte mère, assurez-vous que votre module de réseau est chargé avec "CRCStripping = 0".
J'ai eu un problème similaire où je pourrais arping
l'IPMI BMC et le voir dans ma table ARP, mais ne pouvait pas ping.
La question était que la BMC a pensé qu'il était sur un réseau A/31 et envoyait toutes les réponses à une passerelle par défaut non existante. La solution consiste à modifier la passerelle par défaut dans la configuration IPMI ou à ajouter cette adresse de passerelle à la carte réseau de votre client.
Pourrait facilement être une question de pare-feu sur le serveur cible (ou entre INBETWeen). Par exemple, voyez-vous que le trafic arrive sur UDP/623 (port IPMI) sur le serveur cible? Avez-vous des iptables en cours d'exécution, ou SELINUX, et si oui, avez-vous essayé de changer de journalisation pour voir ce qui se passe?
Une chose que vous puissiez faire pour éliminer IPMI consiste à arrêter le service d'écoute, puis à exécuter un auditeur temporaire comme NC (Netcat) et voyez si vous pouvez vous connecter à un client (vous pouvez utiliser NetCat ici aussi). Commencez la section locale, puis développez vers l'extérieur.