Eu tenho um host Solaris 11 com várias interfaces de rede e configurei o IPFilter para fazer alguns trabalhos de NAT; entretanto, toda vez que um link físico é desativado, o serviço ipfilter é desativado; mesmo que o link tenha sido restaurado posteriormente, o serviço permanecerá desativado.
Por exemplo, há uma mensagem de link inativo de /var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
O arquivo de log do serviço ipfilter /var/svc/log/network-ipfilter:default.logmostra posteriormente:
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
Eu tenho que executar svcadm enable network/ipfiltermanualmente todas as vezes depois disso.
Então minha pergunta éComo evitar que o serviço ipfilter seja desabilitado (parado) em links inativos?Ou se isso não for possível,Como habilitar (iniciar) o serviço automaticamente quando o link estiver ativo?
Responder1
Não tenho certeza de quanto isso ajudará, mas você pode tentar usar o pkg network/firewall que é baseado no BSD PF, que oferece uma maneira mais fácil de NAT.
Fora isso, você já pensou em usar IPMP ou agregação de links para ajudar na disponibilidade da sua rede?
para sua informação: Normalmente você pode emitir um svcadm clear <service>, vs enable.