複数のネットワークインタフェースを持つSolaris 11ホストがあり、いくつかのNAT操作を実行するようにIPFilterを設定しました。ただし、物理リンクが中断されるたびに後でリンクが復元されても、サービスは無効になります。
たとえば、次のリンクにメッセージがあります/var/adm/messages
。
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
/var/svc/log/network-ipfilter:default.log
後で、ipfilterサービスログファイルに次のものが表示されます。
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilter
それ以降は毎回手動で実行する必要がありました。
だから私の質問はリンクがダウンしたときにipfilterサービスが無効(停止)されるのを防ぐ方法は?またはこれが不可能な場合、リンクが確立されたら、サービスを自動的に有効にする(開始)方法は?
答え1
どのように役立つかはわかりませんが、より簡単なNAT方法を提供するBSD PFベースのpkgネットワーク/ファイアウォールを試してみてください。
それに加えて、ネットワークの可用性を向上させるためにIPMPまたはリンク集約の使用を検討しましたか?
注:通常、vsアクティベーションを実行できますsvcadm clear <service>
。