我有一台具有多个网络接口的 Solaris 11 主机,并配置了 IPFilter 来执行一些 NAT 工作;然而,每当物理链路断开时,ipfilter 服务就会被禁用;即使后来恢复了链接,该服务仍将处于禁用状态。
例如,有一条来自以下链接的消息/var/adm/messages:
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
ipfilter 服务日志文件/var/svc/log/network-ipfilter:default.log稍后显示:
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilter此后我每次都必须手动运行。
所以我的问题是如何防止 ipfilter 服务在链路断开时禁用(停止)?或者如果这是不可能的,如何在链接建立时自动启用(启动)服务?
答案1
不确定它有多大帮助,但您可以尝试使用基于 BSD PF 的 pkg 网络/防火墙,它提供了更简单的 NAT 方法。
除此之外,您是否考虑过使用 IPMP 或链路聚合来帮助提高网络可用性?
仅供参考:通常您可以发出svcadm clear <service>, vs enable。