ipmi-핑하거나 원격으로 연결할 수 없습니다

12

원격 연결을 수락하도록 IPMI 컨트롤러를 구성하려고 시도했지만 핑조차 할 수 없습니다.

상태는 다음과 같습니다.

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

요약하자면. ARP 목록에 있으므로 arp가 브로드 캐스트됩니다. 핑 (ping) 할 수없고 연결할 수 없습니다. 구성에서 눈에 띄는 실수를 발견 할 수 있습니까?

많은 감사, Fidel

ipmi ipmitool bmc

— 피델
소스

그 기계는 인터넷에 있습니까? 잔인하게 말하기 : 라우팅을 수정하십시오. 이것은 개인 IP이므로 문제가 될 수 있습니다.

— TomTom

1

고마워 Tom, 기계는 로컬 LAN에 있습니다. ipmi 쿼리 및 명령도 로컬 LAN에서 제공됩니다. 건배

— Fidel

1

Serhiy의 의견을 확장하려면 공유 NIC 인 경우 서버 자체에서 ipmitool을 실행할 수 없습니다. 원격 서버에서 실행해야합니다.

— Mark Wagner

2

ping 및 ipmiping을 시도하는 동안 패킷 덤프를 게시 할 수 있습니까?

— MikeyB

1

50 %의 패킷 손실과 bond0을 인터페이스로 사용하면 두 개의 인터페이스를 결합한 경우 (연결된 경우 하나만)?

— Nils

9

다른 사람들이 이미 언급했듯이 네트워킹 문제 일 수 있습니다. 기본적으로 BMC를 ping 할 수 있어야합니다.

그러나 BMC가 새 구성을 고려하지 않아서 더 교묘 한 문제가 될 수도 있습니다.

BMC를 재설정하십시오. mc reset cold

많은 Dell IDRAC 시스템에서이 문제가 발생했으며 재설정시 항상 문제가 해결되었습니다.

— zecrazytux
소스

감사합니다 tux, 지금 "섀시 전원 끄기"와 같은 명령을 보낼 수는 있지만 전원을 켤 수는 없습니다. 꺼져있을 때 응답을하지 않습니다

— Fidel

절전 모드로 인한 것일 수 있습니다 ( lists.us.dell.com/pipermail/linux-poweredge/2009-February/…

— zecrazytux

5

내 경험상 네트워크 외부에서 연결을 설정하려면 기본 게이트웨이 MAC 주소를 설정해야합니다. 또한 링크 집계를 사용하고 BMC에 대한 공유 포트가있는 경우 다른 문제가 발생합니다. 일부 스위치에서는 MAC 또는 IP 주소에 대한로드 공유 알고리즘을 우회하고 트래픽을 특정 포트로 보낼 수 있습니다.

— 밀란
소스

1

밀라노, 링크 어 그리 게이션 및 공유 포트에 대해 자세히 알려주세요. 또한 이와 비슷한 문제가 있습니다. 링크 집계 및 공유 IPMI를 사용할 수 없습니까?

— Matt

2

BMC가 마더 보드와 인터페이스를 공유하는 경우 네트워크 모듈에 "CrcStripping = 0"이로드되어 있는지 확인하십시오.

— 제시 당
소스

2

방금 동일한 문제가 발생했고 문제는 ipmi가 잘못된 '802.1q VLAN ID'로 구성되었다는 것입니다. ipmi는이 명령을 실행 한 직후 작업을 시작했습니다.

sudo ipmitool lan set 1 vlan id off

— 키이스 톨리
소스

BTW, 원래 질문에서 VLAN ID는 이미 "사용 안함"입니다. 앞으로 여기에있는 다른 사람들을 돕기 위해 노력하고 있습니다.

— keithpjolley

1

arpingIPMI BMC를 사용할 수 있고 arp 테이블에서 볼 수는 있지만 핑할 수없는 비슷한 문제가있었습니다 .

문제는 BMC가 / 31 네트워크에 있다고 생각하고 존재하지 않는 기본 게이트웨이로 모든 회신을 보내는 것입니다. 해결책은 IPMI 구성에서 기본 게이트웨이를 변경하거나 해당 게이트웨이 주소를 클라이언트의 NIC에 추가하는 것입니다.

— 나빈
소스

0

대상 서버 (또는 그 사이)에서 방화벽 문제가 될 수 있습니다. 예를 들어, 대상 서버의 UDP / 623 (ipmi 포트)에 트래픽이 도착 했습니까? iptables 또는 SELinux를 실행 중이고 그렇다면 그렇다면 무슨 일이 일어나고 있는지 확인하기 위해 로깅을 설정해 보셨습니까?

ipmi를 제거하기 위해 할 수있는 한 가지 방법은 리스너 서비스를 중지 한 다음 nc (netcat)와 같은 임시 리스너를 실행하고 클라이언트에서 연결할 수 있는지 확인합니다 (여기서 netcat도 다시 사용할 수 있음). 로컬을 시작한 다음 바깥쪽으로 확장하십시오.

— 항상 배우기
소스