Unable to Mount ISO Virtual Media over IPMI/iKVM Viewer
I have a single Supermicro Host that has just gone into colo with dedicated IPMI.
I have assigned it a static internet facing IP for remote management. I have configured the IPMI to only be accessible from 2 IPs (Office dedicated + VPN) and the datacenter lets me nullroute the IP myself when not in use - so its not really "internet facing." Web Interface works fine, and allows me access bios level KVM, monitor hardware etcetera.
I'm trying to install the operating system remotely by Mounting an ISO using its built in Console Redirect. The console itself works but attempting to mount virtual media just outputs the following:
Device 1 :Can not connect to Server!!
Device 2 :Can not connect to Server!!
Device 3 :Can not connect to Server!!
And the ISO doesn't mount. I've also tried connecting with IPMIView and this doesn't even detect the IPMI is up (it is, since web interface works). I should have successfully opened Port 623 (virtual media) on both my desktop firewall and my router.
Has anyone seen this before? Google wasn't helpful and the error message is very vague - hoping its not something really simple i'm missing!
Yazi ukuba uyakudinga ukuvumela iindidi zamazibuko oku kwi-firewall. Imisebenzi eyahlukeneyo ifuna ukuba kuvulwe amazibuko ahlukeneyo, ngakumbi kwimithombo yeendaba.
Jonga uxwebhu lwe supermicros malunga nokuba zezi zibuko zithini
Я нашел ответ на этот вопрос. Ответ Тимоти Фрю до меня помог мне указать правильное направление.
Порт 623 / UDP - стандартный порт IPMI. Порт 623 / TCP - это порт виртуального носителя по умолчанию supermicro на этом BMC.
Это довольно глупо с точки зрения SMC, поскольку порт 623 / UDP является известным вектором атаки, и я ожидаю, что он будет ограничен.
Мой центр обработки данных (разумно) фильтрует трафик на порту 623, который я обнаружил при отслеживании маршрут / сканирование портов. Так что это был не мой брандмауэр или конфигурация, а DC в их собственной IP-сети. Я смог исправить это, изменив порт по умолчанию с 623 на другой порт, но IPMIview, очевидно, по-прежнему не работает (однако теперь я понимаю проблему). Во внеполосных системах Dell и HPE они используют другой порт.
Вы можете изменить порты по умолчанию в графическом веб-интерфейсе для дополнительной неясности и решения подобных проблем.
Это должно было быть очевидным, но, как и большинство вещей, только после того, как вы нашли решение.