IPMI - не может пинговать или удаленно подключиться

Я попытался настроить контроллер IPMI для приема удаленных подключений, но даже не могу пропинговать его.

Вот его статус:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

В итоге. Он существует в списке ARP, поэтому arp транслируются. Я не могу пинговать и не могу подключиться к нему. Кто-нибудь может заметить какие-либо явные ошибки в конфигурации?

Большое спасибо, Фидель

Как уже говорили другие люди, это может быть проблема с сетью. Вы должны иметь возможность пинговать BMC по умолчанию.

Однако это также может быть более коварной проблемой, вызванной тем, что BMC не учитывает новую конфигурацию.

Попробуй сбросить BMC: mc reset cold

Я сталкивался с этой проблемой на многих машинах Dell IDRAC, и перезагрузка всегда исправляла ее.

По моему опыту, необходимо установить MAC-адрес шлюза по умолчанию, чтобы установить подключение извне вашей сети. Кроме того, если вы используете агрегацию каналов и имеете общий порт для BMC, это вызывает другие проблемы. На некоторых коммутаторах можно обойти алгоритм распределения нагрузки для MAC или IP-адреса и направить трафик на определенный порт.

Если ваш BMC использует интерфейс с материнской платой, убедитесь, что ваш сетевой модуль загружен с "CrcStripping = 0".

Просто столкнулся с этой же проблемой, и проблема заключалась в том, что ipmi был настроен с неверным «802.1q VLAN ID». ipmi начал работать сразу после запуска этой команды:

sudo ipmitool lan set 1 vlan id off

У меня была похожая проблема, когда я мог arpingувидеть BMC IPMI и увидеть его в моей таблице arp, но не смог пропинговать его.

Проблема заключалась в том, что BMC думал, что он находится в сети / 31, и отправлял все ответы на несуществующий шлюз по умолчанию. Решение состоит в том, чтобы изменить шлюз по умолчанию в конфигурации IPMI или добавить адрес этого шлюза в сетевую карту вашего клиента.

Может быть проблема с брандмауэром на целевом сервере (или между ними). Например, вы видите трафик, поступающий по UDP / 623 (порт ipmi) на целевой сервер? У вас работает iptables или SELinux, и если да, пытались ли вы включить регистрацию, чтобы посмотреть, что происходит?

Единственное, что вы можете сделать для устранения ipmi - это остановить службу прослушивателя, а затем запустить временный прослушиватель, такой как nc (netcat), и посмотреть, сможете ли вы подключиться к нему с клиента (здесь вы можете снова использовать netcat). Начните локально, а затем расширяйтесь наружу.