IPFilter roto en Solaris 10u4

Tanto espere para Solaris 10u4 (que por fin incluye iscsitadm en la rama estable), para encontrarme 1000 problemas con el NAT. Como es mi primera vez con IPFilter, sospechaba de mis reglas, y llegue a un momento que pense que la configuración estaba razonablemente bien. Pero no, el Messenger se seguia desconectando. No me quedo mas remedio que preguntar en un foro, y tuve la suerte de que alguien tenia el mismo problema, y lamentablemente, el IPFilter de Solaris10u4 esta pinchado.

Asi que no me quedo mas remedio que actualizar, pero me lleve una sorpresa bastante desagradable al intentar seguir las instrucciones para actualizar IPFilter de la pagina de Darren. Estas instrucciones estan terriblemente desactualizadas, y Solaris 10u4, ademas, incluye muchos cambios en el stack TCP/IP. Notablemente, no necesita mas el modulo pfil, el modulo que permitia a IPFilter hablar con STREAMS.

Las instrucciones de actualizacion de IPFilter las encontre al final en un post del mismo Darren, y que resumire a continución:

  1. Bajar IPFilter 2.4.24 con parches para S10u4, o superior (yo baje el ultimo que habia, 2.4.27)
  2. Compilar con make y cc (NO gmake ni gcc)
  3. SunOS5/replace y fijarse si hay errores (habra de iptest, que no viene con Solaris)
  4. SunOS5/replace -f
  5. touch /reconfigure
  6. reboot con shutdown -y -i6 -g0

Con algo de suerte, tendremos el nuevo modulo en el Kernel. Pero ojo: esta version de IPFilter, NO SOPORTA zonas con TCP/IP exclusivo. La de Sun si, asi que si necesitamos esta funcionalidad, habra que seguir esperando a Sun.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *