ipmi - ไม่สามารถ ping หรือเชื่อมต่อจากระยะไกล


12

ฉันพยายามกำหนดค่าตัวควบคุม IPMI ให้ยอมรับการเชื่อมต่อระยะไกล แต่ฉันไม่สามารถทำได้

นี่คือสถานะ:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

สรุป. มีอยู่ในรายการ ARP เพื่อให้ arp กำลังออกอากาศ ฉันไม่สามารถ ping และไม่สามารถเชื่อมต่อได้ ใครสามารถมองเห็นข้อผิดพลาดที่เห็นได้ชัดในการกำหนดค่า

ขอบคุณมาก Fidel


เครื่องนั้นอยู่บนอินเทอร์เน็ตหรือไม่? พูดอย่างไร้ความปราณี: แก้ไขเส้นทางของคุณ นี่เป็น IP ส่วนตัว - อาจเป็นปัญหาได้
TomTom

1
ขอบคุณทอมเครื่องจักรอยู่บน LAN ในพื้นที่ แบบสอบถาม ipmi และคำสั่งจะมาจาก LAN ท้องถิ่นด้วย ไชโย
Fidel

1
หากต้องการขยายความคิดเห็นของ Serhiy: หากเป็น NIC ที่ใช้ร่วมกัน ipmitool จะไม่สามารถเรียกใช้บนเซิร์ฟเวอร์ได้ คุณต้องเรียกใช้จากเซิร์ฟเวอร์ระยะไกล
Mark Wagner

2
คุณสามารถโพสต์ดัมพ์แพ็กเก็ตขณะที่คุณพยายาม ping และ ipmiping ได้หรือไม่?
MikeyB

1
ด้วยแพคเก็ต 50% ที่ลดลงและ bond0 เป็นส่วนต่อประสาน - สิ่งนี้ดูราวกับว่าคุณเชื่อมต่อสองอินเตอร์เฟสเข้าด้วยกันและเชื่อมต่อเพียงส่วนเดียว?
นิลส์

คำตอบ:


9

ตามที่คนอื่น ๆ ระบุไว้อาจเป็นปัญหาเครือข่าย คุณควรจะสามารถ ping BMC โดยค่าเริ่มต้น

อย่างไรก็ตามมันอาจเป็นปัญหาที่ร้ายกาจมากขึ้นเนื่องจาก BMC ไม่รับการกำหนดค่าใหม่ในบัญชี

ลองรีเซ็ต BMC: mc reset cold

ฉันเคยประสบปัญหานี้กับเครื่องอัดแน่นของ Dell IDRAC และการรีเซ็ตจะแก้ไขได้เสมอ


ขอบคุณ tux ฉันสามารถส่งคำสั่งเช่น "แชสซีปิดเครื่อง" ตอนนี้ แต่ฉันไม่สามารถบอกให้เปิดเครื่องได้ ไม่มีการตอบสนองที่น่าประทับใจเมื่ออยู่นอกสถานที่
Fidel

อาจเป็นเพราะโหมดประหยัดพลังงานดูlists.us.dell.com/pipermail/linux-poweredge/2009- กุมภาพันธ์ / ......
zecrazytux

5

จากประสบการณ์ของฉันมีความจำเป็นต้องตั้งค่าที่อยู่ MAC ของเกตเวย์เริ่มต้นเพื่อสร้างการเชื่อมต่อจากภายนอกเครือข่ายของคุณ นอกจากนี้หากคุณกำลังใช้การรวมลิงก์และมีพอร์ตที่ใช้ร่วมกันสำหรับ BMC มันจะทำให้เกิดปัญหาอื่น ๆ ในสวิตช์บางตัวเป็นไปได้ที่จะหลีกเลี่ยงอัลกอริทึมการแบ่งปันโหลดสำหรับที่อยู่ MAC หรือ IP และนำทราฟฟิกไปยังพอร์ตเฉพาะ


1
มิลานบอกฉันเพิ่มเติมเกี่ยวกับการรวมลิงก์และพอร์ตที่แชร์ ฉันยังมีปัญหาที่คล้ายกันนี้ คุณไม่สามารถใช้การรวมลิงก์และ ipmi ที่ใช้ร่วมกันได้หรือไม่
Matt

2

ถ้า BMC ของคุณใช้อินเทอร์เฟซร่วมกับเมนบอร์ดตรวจสอบให้แน่ใจว่าโมดูลเครือข่ายของคุณโหลดด้วย "CrcStripping = 0"


2

เพิ่งพบปัญหาเดียวกันนี้และปัญหาคือว่า ipmi ได้รับการกำหนดค่าด้วย '802.1q VLAN ID ที่ไม่ถูกต้อง' ipmi เริ่มทำงานทันทีหลังจากเรียกใช้คำสั่งนี้:

sudo ipmitool lan set 1 vlan id off


BTW ในคำถามเดิม vlan id นั้นเป็น "Disabled" เพียงแค่พยายามช่วยเหลือผู้อื่นที่มาอยู่ที่นี่ในอนาคต
keithpjolley

1

ฉันมีปัญหาคล้ายกันที่ฉันสามารถarpingใช้ IPMI BMC และดูได้ในตาราง arp ของฉัน แต่ไม่สามารถ ping ได้

ปัญหาคือ BMC คิดว่ามันเป็นเครือข่าย / 31 และส่งคำตอบทั้งหมดไปยังเกตเวย์เริ่มต้นที่ไม่มีอยู่จริง วิธีแก้ไขคือเปลี่ยนเกตเวย์เริ่มต้นในการกำหนดค่า IPMI หรือเพิ่มที่อยู่เกตเวย์นั้นเป็น NIC ของลูกค้าของคุณ


0

อาจเป็นปัญหาไฟร์วอลล์บนเซิร์ฟเวอร์เป้าหมาย (หรือในระหว่าง) ได้อย่างง่ายดาย ตัวอย่างเช่นคุณเห็นการรับส่งข้อมูลมาถึง UDP / 623 (พอร์ต ipmi) ที่เซิร์ฟเวอร์เป้าหมายหรือไม่ คุณมี iptables ทำงานหรือ SELinux และถ้าเป็นเช่นนั้นคุณลองเปิดการบันทึกเพื่อดูว่าเกิดอะไรขึ้น?

สิ่งหนึ่งที่คุณสามารถทำได้เพื่อกำจัด ipmi คือการหยุดบริการฟังแล้วเรียกใช้ฟังชั่วคราวเช่น nc (netcat) และดูว่าคุณสามารถเชื่อมต่อกับมันจากไคลเอนต์ (คุณสามารถใช้ netcat อีกครั้งที่นี่ด้วย) เริ่มการโลคัลแล้วขยายออกไปด้านนอก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.