複数のネットワーク インターフェイスを備えた Solaris 11 ホストがあり、IPFilter を NAT 機能を実行するように構成しましたが、物理リンクがダウンするたびに ipfilter サービスが無効になり、後でリンクが復元されたとしても、サービスは無効な状態のままになります。
たとえば、次のリンクダウン メッセージがあります/var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
ipfilter サービスのログ ファイルには/var/svc/log/network-ipfilter:default.log、次のように表示されます。
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilterこの後毎回手動で実行する必要があります。
私の質問はリンクダウン時に ipfilter サービスが無効化 (停止) されるのを防ぐにはどうすればよいですか?あるいはそれが不可能な場合は、リンクがアップしたときにサービスを自動的に有効化(開始)するにはどうすればよいですか?
答え1
どの程度役立つかはわかりませんが、より簡単な方法で NAT を実現する BSD PF に基づいた pkg network/firewall の使用を試してみるとよいでしょう。
それ以外に、ネットワークの可用性を高めるために IPMP またはリンク アグリゲーションの使用を検討しましたか?
参考までに: 通常は、enable ではなく を発行できますsvcadm clear <service>。