ipmi-pingまたはリモート接続できません


12

リモート接続を受け入れるようにIPMIコントローラーを構成しようとしましたが、pingすることさえできません。

そのステータスは次のとおりです。

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

要約すれば。ARPリストに存在するため、ARPがブロードキャストされます。pingできず、接続できません。誰もが構成の明白な間違いを見つけることができますか?

ありがとう、フィデル


そのマシンはインターネット上にありますか?残酷な話:ルーティングを修正します。これはプライベートIPです-問題である可能性があります。
トムトム

1
トムのおかげで、マシンはローカルLAN上にあります。ipmiクエリとコマンドもローカルLANから送信されます。乾杯
フィデル

1
Serhiyのコメントを展開するには、共有NICである場合、サーバー自体でipmitoolを実行できません。リモートサーバーから実行する必要があります。
マークワーグナー

2
pingとipmipingを試みている間にパケットダンプを投稿できますか?
MikeyB

1
50%のパケットドロップとbond0をインターフェイスとして-これは、2つのインターフェイスを結合し、接続されている場合は1つだけのように見えますか?
ニルス

回答:


9

他の人々がすでに述べたように、それはネットワークの問題かもしれません。デフォルトでBMCにpingできるはずです。

ただし、BMCが新しい構成を考慮していないために、より潜行性の高い問題が発生する可能性もあります。

BMCをリセットしてください:mc reset cold

多くのDell IDRACを搭載したマシンでこの問題を経験しましたが、リセットすると常に修正されました。


tuxのおかげで、「シャーシの電源を切る」などの指示を送信できるようになりましたが、電源を入れるように指示することはできません。オフのときに応答を無効にすることはありません
フィデル

省電力モードが原因である可能性があります。lists.us.dell.com
pipermail /

5

私の経験では、ネットワークの外部から接続を確立するために、デフォルトゲートウェイのMACアドレスを設定する必要があります。また、リンクアグリゲーションを使用していて、BMCの共有ポートがある場合、他の問題が発生します。一部のスイッチでは、MACまたはIPアドレスの負荷分散アルゴリズムを回避して、トラフィックを特定のポートに転送することができます。


1
ミラノ、リンクアグリゲーションと共有ポートについて詳しく教えてください。私もこれに似た問題を抱えています。リンク集約と共有ipmiを使用できませんか?
マット

2

BMCがマザーボードとインターフェイスを共有している場合、ネットワークモジュールに「CrcStripping = 0」がロードされていることを確認してください。


2

ちょうどこの同じ問題に出くわし、問題はipmiが誤った「802.1q VLAN ID」で設定されたことでした。ipmiは、このコマンドを実行した直後に動作を開始しました。

sudo ipmitool lan set 1 vlan id off


ところで、元の質問では、VLAN IDはすでに「無効」になっています。将来ここにたどり着く他の人を助けようとするだけです。
keithpjolley

1

arpingIPMI BMCを使用してarpテーブルで確認できるが、pingできないという同様の問題がありました。

問題は、BMCが/ 31ネットワーク上にあると考え、存在しないデフォルトゲートウェイにすべての応答を送信していたことです。解決策は、IPMI構成のデフォルトゲートウェイを変更するか、そのゲートウェイアドレスをクライアントのNICに追加することです。


0

簡単にターゲットサーバー(またはその間の)でファイアウォールの問題になる可能性があります。たとえば、トラフィックがターゲットサーバーのUDP / 623(ipmiポート)に到着するのを見ますか?iptablesを実行していますか、またはSELinuxがありますか?

ipmiを排除するためにできることの1つは、リスナーサービスを停止してから、nc(netcat)などの一時リスナーを実行し、クライアントから接続できるかどうかを確認することです(ここでもnetcatを再び使用できます)。ローカルで起動し、外側に展開します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.