ipmi - दूर से पिंग या कनेक्ट नहीं कर सकता


12

मैंने दूरस्थ कनेक्शन स्वीकार करने के लिए IPMI नियंत्रक को कॉन्फ़िगर करने की कोशिश की है, लेकिन मैं इसे पिंग भी नहीं कर सकता।

यहाँ इसकी स्थिति है:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

संक्षेप में। यह ARP सूची में मौजूद है इसलिए arp का प्रसारण किया जा रहा है। मैं इसे पिंग नहीं कर सकता और इसे कनेक्ट नहीं कर सकता। किसी को भी विन्यास में किसी भी चमक गलतियों को हाजिर कर सकते हैं?

बहुत धन्यवाद, फिदेल


क्या वह मशीन इंटरनेट पर है? क्रूरतापूर्वक बोलना: अपनी रूटिंग को ठीक करना। यह एक निजी आईपी है - अच्छी तरह से समस्या हो सकती है।
टॉमटॉम

1
धन्यवाद टॉम, मशीन एक स्थानीय लैन पर है। Ipmi क्वेरी और कमांड भी स्थानीय लैन से आएंगे। चीयर्स
फिडेल

1
सेरही की टिप्पणी पर विस्तार करने के लिए: यदि यह एक साझा एनआईसी है तो आईपीमूल को सर्वर पर ही नहीं चलाया जा सकता है। आपको इसे रिमोट सर्वर से चलाना होगा।
मार्क वैगनर

2
क्या आप एक पैकेट डंप पोस्ट कर सकते हैं जब आप इसे पिंग करने की कोशिश करते हैं और इसे ipmiping करते हैं?
14

1
इंटरफ़ेस के रूप में 50% पैकेट ड्रॉप्स और बॉन्ड0 के साथ - ऐसा लगता है जैसे आपने दो इंटरफेस को एक साथ जोड़ा है और केवल एक अगर यह जुड़ा हुआ है?
नेल्स

जवाबों:


9

जैसा कि अन्य लोग पहले ही बता चुके हैं, यह एक नेटवर्किंग समस्या हो सकती है। आपको डिफ़ॉल्ट रूप से BMC को पिंग करने में सक्षम होना चाहिए।

हालाँकि, यह BMC द्वारा नए कॉन्फ़िगरेशन को ध्यान में नहीं रखने के कारण एक अधिक कपटी मुद्दा भी हो सकता है।

BMC को रीसेट करने का प्रयास करें: mc रीसेट कोल्ड

मैंने कई डेल आईडीआरएसी-भरवां मशीनों पर इस समस्या का अनुभव किया है, और रीसेट ने हमेशा इसे तय किया है।


धन्यवाद टक्स, मैं अब "चेसिस पावर डाउन" जैसे निर्देश भेजने में सक्षम हूं, लेकिन मैं इसे पावर अप करने के लिए नहीं कह सकता। जब यह बंद हो जाता है तो प्रतिक्रियाएं नहीं आती हैं
फिडेल

पावर सेविंग मोड के कारण हो सकता है, lists.us.dell.com/pipermail/linux-poweredge/2009-Febdays/…
zecrazytux

5

मेरे अनुभव में अपने नेटवर्क के बाहर से कनेक्टिविटी स्थापित करने के लिए डिफ़ॉल्ट गेटवे मैक पते को सेट करना आवश्यक है। इसके अलावा, यदि आप लिंक एकत्रीकरण का उपयोग कर रहे हैं और बीएमसी के लिए एक साझा पोर्ट है, तो यह अन्य समस्याएं लाता है। कुछ स्विच पर मैक या आईपी पते के लिए लोड शेयरिंग एल्गोरिथ्म को दरकिनार करना और ट्रैफ़िक को एक विशिष्ट पोर्ट पर निर्देशित करना संभव है।


1
मिलान, मुझे लिंक एकत्रीकरण और साझा पोर्ट के बारे में अधिक बताएं। मैं भी इस तरह के मुद्दों कर रहा हूँ। क्या आप लिंक एकत्रीकरण और साझा ipmi का उपयोग नहीं कर सकते हैं?
मैट

2

यदि आपका BMC मदरबोर्ड के साथ इंटरफ़ेस साझा करता है, तो सुनिश्चित करें कि आपका नेटवर्क मॉड्यूल "CrcStripping = 0" के साथ लोड किया गया है।


2

बस इसी समस्या में भाग गया और मुद्दा यह था कि ipmi को एक गलत '802.1q VLAN ID' के साथ कॉन्फ़िगर किया गया था। इस कमांड को चलाने के तुरंत बाद ipmi ने काम करना शुरू कर दिया:

sudo ipmitool lan set 1 vlan id off


BTW, मूल प्रश्न में vlan आईडी पहले से ही "अक्षम है।" बस दूसरों की मदद करने की कोशिश कर रहा हूं जो भविष्य में यहां खत्म हो।
कीथपजोल्ले

1

मेरे पास एक समान मुद्दा था जहां मैं arpingआईपीएमआई बीएमसी कर सकता था और इसे अपनी आरपी टेबल में देख सकता था, लेकिन इसे पिंग नहीं कर सकता था।

मुद्दा यह था कि बीएमसी ने सोचा था कि यह एक / 31 नेटवर्क पर है और सभी उत्तरों को गैर-मौजूद डिफ़ॉल्ट गेटवे पर भेज रहा है। इसका उपाय यह है कि IPMI कॉन्फिग में डिफॉल्ट गेटवे को बदलें या उस गेटवे एड्रेस को अपने क्लाइंट के एनआईसी में जोड़ें।


0

आसानी से लक्ष्य सर्वर (या inbetween) पर एक फ़ायरवॉल मुद्दा हो सकता है। उदाहरण के लिए, क्या आपको लक्ष्य सर्वर पर UDP / 623 (ipmi पोर्ट) पर ट्रैफ़िक आता है? क्या आपके पास iptables चल रहा है, या SELinux, और यदि हां, तो क्या आपने यह देखने के लिए लॉगिंग को चालू करने का प्रयास किया है?

एक चीज जो आप ipmi को खत्म करने के लिए कर सकते हैं वह है श्रोता सेवा को रोकना, फिर एक अस्थायी श्रोता जैसे nc (netcat) को चलाना और देखें कि क्या आप इसे किसी क्लाइंट से कनेक्ट कर सकते हैं (आप यहाँ भी netcat का उपयोग कर सकते हैं)। स्थानीय शुरू करें और फिर बाहर की ओर विस्तार करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.