Eu tenho um host Solaris 11 com várias interfaces de rede e configurei o IPFilter para fazer alguns trabalhos NAT; no entanto, toda vez que um link físico é desativado, o serviço ipfilter fica desativado; mesmo que o link tenha sido restaurado posteriormente, o serviço permanecerá no estado desativado.
Por exemplo, há uma mensagem de link abaixo de /var/adm/messages :
Nov 29 18:08:22 solaris11exp mac: [ID 486395 kern.info] NOTICE: rge0 link down
O arquivo de log do serviço ipfilter /var/svc/log/network-ipfilter:default.log mais tarde mostra:
[ 11月 29 18:08:27 Stopping because service disabled. ]
[ 11月 29 18:08:27 Executing stop method ("/lib/svc/method/ipfilter stop"). ]
[ 11月 29 18:08:28 Method "stop" exited with status 0. ]
Eu tenho que executar um svcadm enable network/ipfilter manualmente toda vez depois disso.
Então, minha pergunta é Como evitar que o serviço ipfilter seja desativado (parar) nos links desativados? Ou, se isso não for possível, Como ativar (iniciar) o serviço automaticamente quando o link está ativo?
Não tenho certeza de quanto isso vai ajudar, mas você pode tentar usar o pkg network / firewall que é baseado no BSD PF que oferece uma maneira mais fácil de NAT.
Além disso, você já pensou em usar o IPMP ou a agregação de links para ajudar na disponibilidade da sua rede?
fyi: Normalmente, você pode emitir svcadm clear <service> vs habilitar.