여러 네트워크 인터페이스가 있는 Solaris 11 호스트가 있고 일부 NAT 작업을 수행하도록 IPFilter를 구성했습니다. 그러나 물리적 링크가 중단될 때마다 나중에 링크가 복원되더라도 서비스는 비활성화된 상태로 유지됩니다.
예를 들어 다음 링크에 메시지가 있습니다 /var/adm/messages.
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
/var/svc/log/network-ipfilter:default.log나중에 ipfilter 서비스 로그 파일에 다음이 표시됩니다.
[ 11月 29 18:08:27 Stopping because service disabled. ] [ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ] [ 11月 29 18:08:28 Method "stop" exited with status 0. ]
svcadm enable network/ipfilter그 이후에는 매번 수동으로 실행해야 했습니다.
그래서 내 질문은링크가 다운될 때 ipfilter 서비스가 비활성화(중지)되는 것을 방지하는 방법은 무엇입니까?또는 이것이 불가능할 경우,링크가 설정되면 서비스를 자동으로 활성화(시작)하는 방법은 무엇입니까?
답변1
얼마나 도움이 될지는 모르겠지만 더 쉬운 NAT 방법을 제공하는 BSD PF 기반 pkg 네트워크/방화벽을 사용해 볼 수 있습니다.
그 외에도 네트워크 가용성을 높이기 위해 IPMP 또는 링크 집계 사용을 고려해 보셨나요?
참고: 일반적으로 , vs 활성화를 실행할 수 있습니다 svcadm clear <service>.