Ich habe einen Solaris 11-Host mit mehreren Netzwerkschnittstellen und habe IPFilter so konfiguriert, dass es einige NAT-Arbeiten durchführt. Bei jedem Ausfall einer physischen Verbindung wird der IPFilter-Dienst jedoch deaktiviert. Auch wenn die Verbindung später wiederhergestellt wird, bleibt der Dienst deaktiviert.
Beispielsweise gibt es eine Link-Down-Meldung von /var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
Die Protokolldatei des IP-Filter-Dienstes /var/svc/log/network-ipfilter:default.logzeigt später:
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilterDanach muss ich es jedes Mal manuell ausführen .
Meine Frage ist alsoWie kann verhindert werden, dass der IP-Filter-Dienst bei unterbrochenen Verbindungen deaktiviert (gestoppt) wird?Oder wenn das nicht möglich ist,Wie aktiviere (starte) ich den Dienst automatisch, wenn die Verbindung besteht?
Antwort1
Ich bin nicht sicher, wie viel das hilft, aber Sie könnten versuchen, das Netzwerk-/Firewall-Paket zu verwenden, das auf BSD PF basiert und eine einfachere Möglichkeit zum NAT bietet.
Haben Sie darüber hinaus schon einmal über die Verwendung von IPMP oder Link Aggregation nachgedacht, um die Verfügbarkeit Ihres Netzwerks zu verbessern?
zu Ihrer Information: Normalerweise können Sie ein „ svcadm clear <service>, vs. enable“ ausgeben.