Tengo un host Solaris 11 con múltiples interfaces de red y configuré IPFilter para realizar algunos trabajos de NAT; sin embargo, cada vez que un enlace físico cae, el servicio ipfilter se desactiva; Incluso si el enlace se restablece posteriormente, el servicio permanecerá en estado deshabilitado.
Por ejemplo, hay un mensaje de enlace inactivo de /var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
El archivo de registro del servicio ipfilter /var/svc/log/network-ipfilter:default.logmuestra más adelante:
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
Tengo que ejecutar svcadm enable network/ipfiltermanualmente cada vez después de esto.
Entonces mi pregunta es¿Cómo evitar que el servicio ipfilter se desactive (se detenga) en enlaces caídos?O si eso no es posible,¿Cómo habilitar (iniciar) el servicio automáticamente cuando el enlace está activo?
Respuesta1
No estoy seguro de cuánto ayudará, pero puede intentar usar el paquete de red/firewall que se basa en BSD PF y que ofrece una forma más sencilla de realizar NAT.
Aparte de eso, ¿ha considerado utilizar IPMP o agregación de enlaces para ayudar con la disponibilidad de su red?
para su información: normalmente puede emitir un svcadm clear <service>comando vs enable.