У меня есть хост Solaris 11 с несколькими сетевыми интерфейсами, и я настроил IPFilter на выполнение некоторых операций NAT. Однако каждый раз, когда физическое соединение отключается, служба ipfilter отключается. Даже если соединение впоследствии восстанавливается, служба остается в отключенном состоянии.
Например, есть сообщение о недоступности ссылки /var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
Файл журнала службы ipfilter /var/svc/log/network-ipfilter:default.logпозже показывает:
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilterПосле этого мне приходится каждый раз запускать вручную.
Итак, мой вопрос:Как предотвратить отключение (остановку) службы ipfilter при обрыве связи?Или, если это невозможно,Как включить (запустить) службу автоматически при появлении соединения?
решение1
Не уверен, насколько это поможет, но вы можете попробовать использовать pkg network/firewall, который основан на BSD PF и предлагает более простой способ NAT.
Помимо этого, рассматривали ли вы возможность использования IPMP или агрегации каналов для повышения доступности вашей сети?
fyi: Обычно вы можете использовать команду svcadm clear <service>, vs enable.