Este es un servidor SuperMicro con una placa base X8DT3 que contiene una BMC IPMI integrada. En este caso, el BMC es un Winbond WPCM450 ). Creo que muchos servidores Dell usan este un modelo BMC similar.
Una práctica común con IPMI es aislarlo en una red privada, no enrutable. En nuestro caso, todas las tarjetas IPMI están conectadas a una LAN de administración privada en 192.168.1.0/24 que no tiene ruta hacia el mundo exterior. Si conecto mi computadora portátil a la red 192.168.1.0/24, puedo verificar que todas las funciones de IPMI funcionen como se espera, incluida la consola remota.
Necesito acceder a todas las funciones de IPMI desde una red diferente, a través de algún tipo de conexión encriptada.
Intenté el reenvío de puertos SSH. Esto funciona bien para algunos servidores, sin embargo, tenemos cerca de 100 de estos servidores y no es práctico mantener una configuración de cliente SSH para reenviar 6 puertos en 100 servidores.
Así que pensé en probar un proxy SOCKS . Esto funciona, pero parece que la aplicación Consola remota no obedece a la configuración de proxy de mi sistema.
Configuré un proxy SOCKS. El registro detallado me permite ver la actividad de la red y si los puertos se reenvían.
ssh -v -D 3333 stefanl@gateway.example.org
Configuro mi sistema para usar el proxy SOCKS. Confirmo que Java está utilizando la configuración del proxy SOCKS.
El proxy SOCKS está funcionando. Me conecto al BMC en http://192.168.1.100/ usando mi navegador web. Puedo iniciar sesión, ver el estado del servidor, encender o apagar la máquina, etc. Dado que el registro detallado de SSH está habilitado, puedo ver el progreso.
Aquí es donde se pone difícil:
Hago clic en el botón "Iniciar consola" que descarga un archivo llamado
jviewer.jnlp
. Los archivos JNLP se abren con Java Web Start.Se abre una ventana de Java. La barra de título dice "Visor de redireccionamiento" en la barra de título. Hay menús para "Video", "Teclado", "Ratón", etc. Esto confirma que Java puede descargar la aplicación a través del proxy e iniciarla.
60 segundos después, la aplicación agota el tiempo de espera y simplemente dice "Error al abrir el socket de video". Aquí hay una captura de pantalla . Si esto funcionara, vería una ventana de estilo VNC. Mis registros SSH no muestran intentos de conexión a los puertos 5900/5901. Esto sugiere que la aplicación Java inició la aplicación VNC, pero que la aplicación VNC ignora la configuración del proxy en todo el sistema y, por lo tanto, no puede conectarse al host remoto.
Java parece obedecer mi configuración de proxy de todo el sistema, pero esta aplicación VNC parece ignorarla.
¿Hay alguna forma de obligar a esta aplicación VNC a usar la configuración de proxy de todo el sistema?