ipmi - impossible de cingler ou de se connecter à distance

12

J'ai essayé de configurer le contrôleur IPMI pour accepter les connexions à distance, mais je ne peux même pas le cingler.

Voici son statut:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

En résumé. Il existe sur la liste ARP donc les arp sont diffusés. Je ne peux pas le cingler et je ne peux pas me connecter. Quelqu'un peut-il repérer des erreurs flagrantes dans la configuration?

Merci beaucoup, Fidel

Fidel
la source
Cette machine est-elle sur Internet? Brutalement parlant: corrigez votre routage. Il s'agit d'une adresse IP privée - pourrait bien être le problème.
TomTom
1
Merci Tom, la machine est sur un réseau local. Les requêtes et commandes ipmi proviendront également du réseau local. Santé
Fidel
1
Pour développer le commentaire de Serhiy: s'il s'agit d'une carte réseau partagée, ipmitool ne peut pas être exécuté sur le serveur lui-même. Vous devez l'exécuter à partir d'un serveur distant.
Mark Wagner
2
Pouvez-vous publier un vidage de paquet pendant que vous essayez de le cingler et de le ipmiper?
MikeyB
1
Avec 50% de pertes de paquets et bond0 comme interface - cela ressemble à si vous avez lié deux interfaces ensemble et une seule si elle est connectée?
Nils

Réponses:

9

Comme d'autres personnes l'ont déjà indiqué, il peut s'agir d'un problème de mise en réseau. Vous êtes censé être en mesure d'envoyer une requête ping au BMC par défaut.

Cependant, il pourrait également s'agir d'un problème plus insidieux dû au fait que le contrôleur BMC ne prend pas en compte la nouvelle configuration.

Essayez de réinitialiser le BMC: mc reset cold

J'ai rencontré ce problème sur de nombreuses machines bourrées Dell IDRAC, et la réinitialisation l'a toujours corrigé.

zecrazytux
la source
Merci tux, je peux maintenant envoyer des instructions comme "mise hors tension du châssis" mais je ne peux pas lui dire de s'allumer. Il n'y a pas de réponse impip quand il est éteint
Fidel
Peut être dû au mode d'économie d'énergie, voir lists.us.dell.com/pipermail/linux-poweredge/2009-F February
5

D'après mon expérience, il est nécessaire de définir l'adresse MAC de la passerelle par défaut afin d'établir une connectivité depuis l'extérieur de votre réseau. De plus, si vous utilisez l'agrégation de liens et avez un port partagé pour le contrôleur BMC, cela pose d'autres problèmes. Sur certains commutateurs, il est possible de contourner l'algorithme de partage de charge pour une adresse MAC ou IP et de diriger le trafic vers un port spécifique.

Milan
la source
1
Milan, parlez-moi de l'agrégation de liens et du port partagé. J'ai également des problèmes similaires à celui-ci. Ne pouvez-vous pas utiliser l'agrégation de liens et l'ipmi partagé?
Matt
2

Si votre BMC partage l'interface avec la carte mère, assurez-vous que votre module réseau est chargé avec "CrcStripping = 0".

Per Jessen
la source
2

Je viens de rencontrer ce même problème et le problème était que ipmi était configuré avec un «ID VLAN 802.1q» incorrect. ipmi a commencé à fonctionner immédiatement après avoir exécuté cette commande:

sudo ipmitool lan set 1 vlan id off

keithpjolley
la source
BTW, dans la question d'origine, l'ID vlan est déjà "désactivé". J'essaie juste d'aider ceux qui finiront ici à l'avenir.
keithpjolley
1

J'ai eu un problème similaire où je pouvais arpingle BMC IPMI et le voir dans ma table arp, mais je ne pouvais pas le cingler.

Le problème était que le contrôleur BMC pensait qu'il se trouvait sur un réseau / 31 et envoyait toutes les réponses à une passerelle par défaut inexistante. La solution consiste à modifier la passerelle par défaut dans la configuration IPMI ou à ajouter cette adresse de passerelle à la carte réseau de votre client.

Navin
la source
0

Cela pourrait facilement être un problème de pare-feu sur le serveur cible (ou entre les deux). Par exemple, voyez-vous du trafic arriver sur UDP / 623 (port ipmi) sur le serveur cible? Avez-vous iptables en cours d'exécution, ou SELinux, et si oui, avez-vous essayé d'activer la journalisation pour voir ce qui se passe?

Une chose que vous pouvez faire pour éliminer ipmi est d'arrêter le service d'écoute, puis d'exécuter un écouteur temporaire comme nc (netcat) et de voir si vous pouvez vous y connecter à partir d'un client (vous pouvez également utiliser netcat ici également). Démarrez localement, puis développez-le vers l'extérieur.

Toujours entrain d'apprendre
la source