BIG-IPでFTP Passiveモードが通らない時に

f:id:komeiy:20141223135843j:plain

写真提供：donnierayjones

FTPでPassiveモードを使用するとデータポートが可変になるわけですが、LoadBalancerなどLayer4-7の機器が存在すると動作が気になるところです。

FTP Profileを使用した場合の動作確認

FTP Profileを適用したVirtual Serverを使用した場合、サーバからクライアントへのデータポートの返答時のペイロードが、BIG-IPのin/outでペイロードのポート番号部分が変換されていました。

パケットをキャプチャした際のポート表記です。in/outでポートが変わってます。

f:id:komeiy:20141215215208j:plain

f:id:komeiy:20141215215218j:plain

以下のドキュメント(SOL14527)によると、Virtual Serverの設定でport translationがenableになっている時に事象が発生するようです。

SOL14527: The BIG-IP system may fail to process FTP data connections when port translation occurs
https://support.f5.com/kb/en-us/solutions/public/14000/500/sol14527.html

ペイロード部分がどうしても変換されてしまう場合は、以下も確認してください。

TMMが複数ありCMPが動作している場合、以下のSOL15520を確認してください。

SOL15520: TMM may translate the port specified for FTP data connections to a random port number
https://support.f5.com/kb/en-us/solutions/public/15000/500/sol15520.html
SOL14358: Overview of Clustered Multiprocessing (11.3.0 and later)
https://support.f5.com/kb/en-us/solutions/public/14000/300/sol14358.html

以下のコマンドでTMMとCMPを確認してください。

tmsh show sys tmm-info | grep Sys::TMM

tmsh show ltm virtual <virtual_server_name>

  CMP              : enabled

tmsh modify ltm virtual <virtual_server_name> cmp-enabled no

  CMP              : single

11.3.0以前の情報は以下から確認してください。

SOL14248: Overview of Clustered Multiprocessing (11.0.0 - 11.2.x)  
SOL7751: Overview of Clustered Multiprocessing (9.x - 10.x)

シェアして頂けると嬉しいです。
参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。