web-dev-qa-db-fra.com

IPMI - Impossible de ping ou de se connecter à distance

J'ai essayé de configurer le contrôleur IPMI pour accepter des connexions à distance, mais je ne peux même pas la ping.

Voici son statut:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

En résumé. Il existe sur la liste ARP afin que ARP est en cours de diffusion. Je ne peux pas le ping et je ne peux pas me connecter à ça. Quelqu'un peut-il repérer des erreurs flagrantes dans la configuration?

Merci beaucoup, Fidel

12
Fidel

Comme d'autres personnes déjà indiquées, il peut s'agir d'un problème de mise en réseau. Vous êtes censé pouvoir ping la BMC par défaut.

Cependant, il pourrait également s'agir d'une question plus insidieuse causée par le BMC ne prenant pas la nouvelle configuration en compte.

Essayez de réinitialiser le BMC: MC Réinitialiser froid

J'ai vécu ce problème sur de nombreuses machines en peluche Dell Idrac et la réinitialisation l'a toujours corrigée.

9
zecrazytux

D'après mon expérience, il est nécessaire de définir l'adresse MAC de passerelle par défaut afin d'établir la connectivité de l'extérieur de votre réseau. De plus, si vous utilisez une agrégation de liaison et que vous avez un port partagé pour la BMC, il apporte d'autres problèmes. Sur certains commutateurs, il est possible de contourner l'algorithme de partage de charge pour une adresse Mac ou IP et diriger le trafic vers un port spécifique.

5
Milan

Si votre BMC partage l'interface avec la carte mère, assurez-vous que votre module de réseau est chargé avec "CRCStripping = 0".

2
Per Jessen

J'ai eu un problème similaire où je pourrais arping l'IPMI BMC et le voir dans ma table ARP, mais ne pouvait pas ping.

La question était que la BMC a pensé qu'il était sur un réseau A/31 et envoyait toutes les réponses à une passerelle par défaut non existante. La solution consiste à modifier la passerelle par défaut dans la configuration IPMI ou à ajouter cette adresse de passerelle à la carte réseau de votre client.

1
Navin

Pourrait facilement être une question de pare-feu sur le serveur cible (ou entre INBETWeen). Par exemple, voyez-vous que le trafic arrive sur UDP/623 (port IPMI) sur le serveur cible? Avez-vous des iptables en cours d'exécution, ou SELINUX, et si oui, avez-vous essayé de changer de journalisation pour voir ce qui se passe?

Une chose que vous puissiez faire pour éliminer IPMI consiste à arrêter le service d'écoute, puis à exécuter un auditeur temporaire comme NC (Netcat) et voyez si vous pouvez vous connecter à un client (vous pouvez utiliser NetCat ici aussi). Commencez la section locale, puis développez vers l'extérieur.

0
AlwaysLearning