ipmi: no se puede hacer ping ni conectarse de forma remota

Intenté configurar el controlador IPMI para aceptar conexiones remotas, pero ni siquiera puedo hacer ping.

Aquí está su estado:

#/usr/local/bin/ipmitool lan print 2

Set in Progress         : Set Complete
Auth Type Support       : NONE PASSWORD
Auth Type Enable        : Callback :
                        : User     : NONE PASSWORD
                        : Operator : PASSWORD
                        : Admin    : PASSWORD
                        : OEM      :
IP Address Source       : Static Address
IP Address              : 192.168.1.112
Subnet Mask             : 255.255.255.0
MAC Address             : 00:a0:a5:67:45:25
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Enabled
Gratituous ARP Intrvl   : 8.0 seconds
Default Gateway IP      : 192.168.1.1
Default Gateway MAC     : 00:00:00:00:00:00
802.1q VLAN ID          : Disabled
802.1q VLAN Priority    : 0
RMCP+ Cipher Suites     : 0,1,2,3
Cipher Suite Priv Max   : uaaaXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

# /usr/local/bin/ipmitool user list 2

ID  Name             Enabled Callin  Link Auth  IPMI Msg   Channel Priv Limit
1                    true    false   true       true       USER
2   admin            true    false   true       true       ADMINISTRATOR

# /usr/local/bin/ipmitool channel getaccess 2 2
Maximum User IDs     : 5
Enabled User IDs     : 2

User ID              : 2
User Name            : admin
Fixed Name           : No
Access Available     : callback
Link Authentication  : enabled
IPMI Messaging       : enabled
Privilege Level      : ADMINISTRATOR

# /usr/local/bin/ipmitool channel info 2
Channel 0x2 info:
  Channel Medium Type   : 802.3 LAN
  Channel Protocol Type : IPMB-1.0
  Session Support       : multi-session
  Active Session Count  : 0
  Protocol Vendor ID    : 7154
  Volatile(active) Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available
  Non-Volatile Settings
    Alerting            : disabled
    Per-message Auth    : disabled
    User Level Auth     : disabled
    Access Mode         : always available

# /usr/local/bin/ipmitool chassis status
System Power         : on
Power Overload       : false
Power Interlock      : inactive
Main Power Fault     : false
Power Control Fault  : false
Power Restore Policy : unknown
Last Power Event     :
Chassis Intrusion    : inactive
Front-Panel Lockout  : inactive
Drive Fault          : false
Cooling/Fan Fault    : false

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.112            ether   00:A0:A5:67:45:25   C                     bond0

# /usr/local/bin/ipmitool -I lan -H 192.168.1.112 -U admin -P admin chassis power status
Error: Unable to establish LAN session
Unable to get Chassis Power Status

En resumen. Existe en la lista ARP, por lo que se están transmitiendo los arp. No puedo hacer ping y no puedo conectarme a él. ¿Alguien puede detectar errores evidentes en la configuración?

Muchas gracias Fidel

Como ya han dicho otras personas, puede ser un problema de red. Se supone que puede hacer ping al BMC de forma predeterminada.

Sin embargo, también podría ser un problema más insidioso causado por BMC al no tener en cuenta la nueva configuración.

Intente restablecer el BMC: mc reset cold

He experimentado este problema en muchas máquinas rellenas con IDRAC de Dell, y el restablecimiento siempre lo solucionó.

En mi experiencia, es necesario establecer la dirección MAC de la puerta de enlace predeterminada para establecer la conectividad desde el exterior de su red. Además, si está utilizando la agregación de enlaces y tiene un puerto compartido para el BMC, trae otros problemas. En algunos conmutadores es posible eludir el algoritmo de carga compartida para una dirección MAC o IP y dirigir el tráfico a un puerto específico.

Si su BMC comparte la interfaz con la placa base, asegúrese de que su módulo de red esté cargado con "CrcStripping = 0".

Acabo de encontrarme con este mismo problema y el problema era que ipmi estaba configurado con una 'ID de VLAN 802.1q' incorrecta. ipmi comenzó a trabajar inmediatamente después de ejecutar este comando:

sudo ipmitool lan set 1 vlan id off

Tuve un problema similar donde pude arping usar el IPMI BMC y verlo en mi tabla arp, pero no podía hacer ping.

El problema era que BMC pensaba que estaba en una red / 31 y estaba enviando todas las respuestas a una puerta de enlace predeterminada inexistente. La solución es cambiar la puerta de enlace predeterminada en la configuración de IPMI o agregar esa dirección de puerta de enlace a la NIC de su cliente.

Podría ser fácilmente un problema de firewall en el servidor de destino (o en el medio). Por ejemplo, ¿ve que llega tráfico en UDP / 623 (puerto ipmi) al servidor de destino? ¿Tiene iptables ejecutándose o SELinux, y si es así, ha intentado activar el registro para ver qué sucede?

Una cosa que puede hacer para eliminar ipmi es detener el servicio de escucha, luego ejecutar un escucha temporal como nc (netcat) y ver si puede conectarse desde un cliente (puede usar netcat nuevamente aquí también). Comience localmente y luego expanda hacia afuera.