ipmi - kann nicht pingen oder eine Remoteverbindung herstellen

Ich habe versucht, den IPMI-Controller so zu konfigurieren, dass er Remoteverbindungen akzeptiert, kann ihn jedoch nicht einmal anpingen.

Hier ist sein Status:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

In Summe. Es ist in der ARP-Liste vorhanden, sodass Arps gesendet werden. Ich kann es nicht anpingen und keine Verbindung herstellen. Kann jemand offensichtliche Fehler in der Konfiguration erkennen?

Vielen Dank, Fidel

Wie bereits erwähnt, kann es sich um ein Netzwerkproblem handeln. Sie sollten standardmäßig in der Lage sein, den BMC zu pingen.

Es könnte jedoch auch ein heimtückischeres Problem sein, das dadurch verursacht wird, dass das BMC die neue Konfiguration nicht berücksichtigt.

Versuchen Sie, den BMC zurückzusetzen: mc kalt zurücksetzen

Ich habe dieses Problem auf vielen mit Dell IDRAC gefüllten Computern festgestellt, und das Zurücksetzen hat es immer behoben.

Nach meiner Erfahrung muss die Standard-Gateway-MAC-Adresse festgelegt werden, um die Konnektivität von außerhalb Ihres Netzwerks herzustellen. Wenn Sie die Link-Aggregation verwenden und über einen gemeinsam genutzten Port für das BMC verfügen, treten andere Probleme auf. Bei einigen Switches ist es möglich, den Lastverteilungsalgorithmus für eine MAC- oder IP-Adresse zu umgehen und den Datenverkehr an einen bestimmten Port zu leiten.

Wenn Ihr BMC die Schnittstelle mit dem Motherboard teilt, stellen Sie sicher, dass Ihr Netzwerkmodul mit "CrcStripping = 0" geladen ist.

Ich bin gerade auf dasselbe Problem gestoßen und das Problem war, dass ipmi mit einer falschen '802.1q VLAN ID' konfiguriert wurde. ipmi begann sofort nach dem Ausführen dieses Befehls zu arbeiten:

sudo ipmitool lan set 1 vlan id off

Ich hatte ein ähnliches Problem, bei dem ich arpingdas IPMI-BMC in meiner Arp-Tabelle sehen konnte, es aber nicht anpingen konnte.

Das Problem war, dass das BMC glaubte, es sei in einem / 31-Netzwerk und sendete alle Antworten an ein nicht vorhandenes Standard-Gateway. Die Lösung besteht darin, das Standard-Gateway in der IPMI-Konfiguration zu ändern oder diese Gateway-Adresse zur Netzwerkkarte Ihres Clients hinzuzufügen.

Könnte leicht ein Firewall-Problem auf dem Zielserver (oder dazwischen) sein. Sehen Sie beispielsweise, dass Datenverkehr auf UDP / 623 (IPMI-Port) auf dem Zielserver ankommt? Haben Sie Iptables oder SELinux ausgeführt, und wenn ja, haben Sie versucht, die Protokollierung zu aktivieren, um zu sehen, was los ist?

Um ipmi zu entfernen, können Sie den Listener-Dienst beenden, dann einen temporären Listener wie nc (netcat) ausführen und prüfen, ob Sie von einem Client aus eine Verbindung herstellen können (Sie können netcat auch hier wieder verwenden). Starten Sie lokal und erweitern Sie dann nach außen.