ipmi-pingまたはリモート接続できない
リモート接続を受け入れるようにIPMIコントローラーを構成しようとしましたが、pingすることもできません。
そのステータスは次のとおりです。
#/usr/local/bin/ipmitool lan print 2
Set in Progress : Set Complete
Auth Type Support : NONE PASSWORD
Auth Type Enable : Callback :
: User : NONE PASSWORD
: Operator : PASSWORD
: Admin : PASSWORD
: OEM :
IP Address Source : Static Address
IP Address : 192.168.1.112
Subnet Mask : 255.255.255.0
MAC Address : 00:a0:a5:67:45:25
IP Header : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl : 8.0 seconds
Default Gateway IP : 192.168.1.1
Default Gateway MAC : 00:00:00:00:00:00
802.1q VLAN ID : Disabled
802.1q VLAN Priority : 0
RMCP+ Cipher Suites : 0,1,2,3
Cipher Suite Priv Max : uaaaXXXXXXXXXXX
: X=Cipher Suite Unused
: c=CALLBACK
: u=USER
: o=OPERATOR
: a=ADMIN
: O=OEM
# /usr/local/bin/ipmitool user list 2
ID Name Enabled Callin Link Auth IPMI Msg Channel Priv Limit
1 true false true true USER
2 admin true false true true ADMINISTRATOR
# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs : 5
Enabled User IDs : 2
User ID : 2
User Name : admin
Fixed Name : No
Access Available : callback
Link Authentication : enabled
IPMI Messaging : enabled
Privilege Level : ADMINISTRATOR
# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
Channel Medium Type : 802.3 LAN
Channel Protocol Type : IPMB-1.0
Session Support : multi-session
Active Session Count : 0
Protocol Vendor ID : 7154
Volatile(active) Settings
Alerting : disabled
Per-message Auth : disabled
User Level Auth : disabled
Access Mode : always available
Non-Volatile Settings
Alerting : disabled
Per-message Auth : disabled
User Level Auth : disabled
Access Mode : always available
# /usr/local/bin/ipmitool chassis status
System Power : on
Power Overload : false
Power Interlock : inactive
Main Power Fault : false
Power Control Fault : false
Power Restore Policy : unknown
Last Power Event :
Chassis Intrusion : inactive
Front-Panel Lockout : inactive
Drive Fault : false
Cooling/Fan Fault : false
# arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.112 ether 00:A0:A5:67:45:25 C bond0
# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status
要約すれば。 ARPリストに存在するため、arpがブロードキャストされています。 pingできず、接続できません。誰もが構成の明白な間違いを見つけることができますか?
どうもありがとう、フィデル
他の人々がすでに述べたように、それはネットワークの問題かもしれません。デフォルトでは、BMCにpingできるはずです。
ただし、BMCが新しい構成を考慮に入れていないことが原因で、より油断のならない問題である可能性もあります。
BMCをリセットしてみてください:mc reset cold
私は多くのDell IDRAC搭載マシンでこの問題を経験しており、リセットにより常に修正されました。
私の経験では、ネットワークの外部からの接続を確立するために、デフォルトゲートウェイのMACアドレスを設定する必要があります。また、リンク集約を使用していて、BMCの共有ポートがある場合、他の問題が発生します。一部のスイッチでは、MACまたはIPアドレスの負荷分散アルゴリズムを回避して、トラフィックを特定のポートに転送することができます。
この同じ問題に遭遇しただけで、問題は、ipmiが誤った「802.1q VLAN ID。」で構成されていることでした。ipmiは、このコマンドを実行した直後に機能し始めました。
Sudo ipmitool lan set 1 vlan id off
BMCがマザーボードとインターフェイスを共有している場合は、ネットワークモジュールに「CrcStripping = 0」がロードされていることを確認してください。
同様の問題で、IPMI BMCをarpingしてarpテーブルに表示できましたが、pingできませんでした。
問題は、BMCが/ 31ネットワーク上にあると判断し、存在しないデフォルトゲートウェイにすべての応答を送信していたことでした。解決策は、IPMI構成のデフォルトゲートウェイを変更するか、そのゲートウェイアドレスをクライアントのNICに追加することです。
ターゲットサーバー(またはその中間)のファイアウォールの問題である可能性があります。たとえば、トラフィックがターゲットサーバーのUDP/623(ipmiポート)に到着したことを確認しますか? iptablesを実行していますか、それともSELinuxを実行していますか。実行している場合、何が起こっているかを確認するためにログを上げてみましたか?
Ipmiを排除するためにできることの1つは、リスナーサービスを停止し、nc(netcat)などの一時リスナーを実行して、クライアントから接続できるかどうかを確認することです(ここでもnetcatを使用できます)。ローカルで開始し、外側に拡張します。