我有一台具有多個網路介面的 Solaris 11 主機,並配置了 IPFilter 來執行一些 NAT 工作;然而,每當實體連結斷開時,ipfilter 服務就會被停用;即使後來恢復了鏈接,該服務仍將處於禁用狀態。
例如,有一條來自以下連結的訊息/var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
ipfilter 服務日誌檔案/var/svc/log/network-ipfilter:default.log稍後顯示:
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilter此後我每次都必須手動運行。
所以我的問題是如何防止 ipfilter 服務在連結斷開時停用(停止)?或者如果這是不可能的,如何在連結建立時自動啟用(啟動)服務?
答案1
不確定它有多大幫助,但您可以嘗試使用基於 BSD PF 的 pkg 網路/防火牆,它提供了更簡單的 NAT 方法。
除此之外,您是否考慮過使用 IPMP 或鏈路聚合來幫助提高網路可用性?
僅供參考:通常您可以發出svcadm clear <service>, vs enable。