Назад | Перейти на главную страницу

Solaris 10: настройка IPMP с зоной и дефроутером

Я немного разочарован некоторыми «ошибками», с которыми мы недавно столкнулись. Мы используем Solaris 10 на платформе SPARC (T4-4) для запуска зон. Очевидно, мы делаем IPMP для безопасности.

Некоторые из этих зон являются устаревшими, поэтому они (к сожалению) используют разные сетевые подсети. Таким образом, глобальные зоны связаны во множестве подсетей, но все же имеют один шлюз по умолчанию. Теперь для некоторых из этих зон требуется другой gw по умолчанию, поэтому мы использовали параметр defrouter в zonecfg.

Это приводит к нежелательному поведению в глобальной зоне: иногда трафик глобальной зоны проходит через обычный шлюз, иногда - через более конкретный. Конечно, мы ожидаем, что глобальная зона будет использовать ТОЛЬКО исходный шлюз, а не тот, который был настроен для зоны.

В любом случае идея, как это решить? Если у вас есть опыт работы с подобными настройками, отзывы более чем приветствуются :)

Привет,

Routing Table: IPv4
  Destination           Gateway           Flags  Ref     Use     Interface
-------------------- -------------------- ----- ----- ---------- ---------
default              172.27.24.1          UG        1    1999373
default              192.168.17.1         UG        1     478064 igb8008
172.27.24.0          172.27.24.26         U         1      14941 igb3
172.28.0.0           172.28.1.18          U         1         55 igb588004
172.28.96.0          172.28.96.68         U         1         96 igb0
192.168.17.0         192.168.17.32        U         1       3291 igb8008
192.168.120.0        192.168.121.80       U         1       4808 igb641008
224.0.0.0            172.28.96.68         U         1          0 igb0
127.0.0.1            127.0.0.1            UH        8    3685947 lo0

Если вы используете общий IP-адрес и настроили дефаршрутизатор, то, если трафик идет по другому маршруту, когда маршрут не был определен, это ошибка, если вы используете последний пакет исправлений, вызовите Oracle.

Если бы вы могли привести несколько примеров проблем и вывод следующего, это было бы полезно.

netstat -rnv

ifconfig -a

zonecfg -z <zone> info

uname -a