物理リンクが停止すると、Solaris 11 ipfilter サービスが停止します。

物理リンクが停止すると、Solaris 11 ipfilter サービスが停止します。

複数のネットワークインタフェースを持つSolaris 11ホストがあり、いくつかのNAT操作を実行するようにIPFilterを設定しました。ただし、物理リンクが中断されるたびに後でリンクが復元されても、サービスは無効になります。

たとえば、次のリンクにメッセージがあります/var/adm/messages Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down

/var/svc/log/network-ipfilter:default.log後で、ipfilterサービスログファイルに次のものが表示されます。 [ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]

svcadm enable network/ipfilterそれ以降は毎回手動で実行する必要がありました。

だから私の質問はリンクがダウンしたときにipfilterサービスが無効(停止)されるのを防ぐ方法は?またはこれが不可能な場合、リンクが確立されたら、サービスを自動的に有効にする(開始)方法は?

答え1

どのように役立つかはわかりませんが、より簡単なNAT方法を提供するBSD PFベースのpkgネットワーク/ファイアウォールを試してみてください。

それに加えて、ネットワークの可用性を向上させるためにIPMPまたはリンク集約の使用を検討しましたか?

注:通常、vsアクティベーションを実行できますsvcadm clear <service>

関連情報