50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

مشکل FTP با SNAT در F5

سلام دوستان. من یک F5 دارم که سمت سرورها (LAN) تعدادی سرور دارم که روشون FTP هست. روی F5 برای اتصال به خارج SNAT راه اندازی کردم. همه سرویسها منجمله مثلا HTTP درست کار میکنند ولی برای FTP مشکل دارم که طبیعتا به خاطر مشکل FTP با NAT هست. این مشکل رو روی سایر روترها مثل میکروتیک هم داشتم که روش برطرف کردن خاص خودشون رو دارن منتها برای F5 راهی رو بلد نیستم. هر کدوم از دوستان که میدونه راه حلش چیه ممنون میشم که کمکم کنه. 

با تشکر

پرسیده شده در 1403/10/11 توسط

2 پاسخ

0

استفاده از FTP Virtual Server : به جای استفاده از SNAT برای FTP، یک FTP Virtual Server ایجاد کنید. این کار به شما کمک می‌کند تا مشکلات مربوط به ترجمه آدرس IP در فرمان FTP PORT را حل کنید

استفاده از پروفایل FTP : یک سرور مجازی استاندارد ایجاد کنید که از پروفایل FTP استفاده کند. این کار به شما کمک می‌کند تا ترافیک FTP به درستی مدیریت شود

به‌روزرسانی نرم‌افزار F5 : اطمینان حاصل کنید که نرم‌افزار F5 شما به آخرین نسخه به‌روزرسانی شده است. برخی از مشکلات مربوط به FTP با NAT در نسخه‌های جدیدتر نرم‌افزار F5 حل شده‌اند

پیکربندی SNAT Pool : اگر از SNAT Pool استفاده می‌کنید، مطمئن شوید که فقط یک عضو در SNAT Pool وجود دارد. این کار می‌تواند به جلوگیری از مشکلات مربوط به انتخاب آدرس منبع کمک کند


پاسخ در 1403/10/11 توسط
0

با سلام خدمت شما و ممنون از راهنماییهای شما. در مورد راهکارهای شما من خدمتتون یک سری توضیحات ارائه میکنم:

1- استفاده از FTP Virtual Server : به جای استفاده از SNAT برای FTP، یک FTP Virtual Server ایجاد کنید. این کار به شما کمک می‌کند تا مشکلات مربوط به ترجمه آدرس IP در فرمان FTP PORT را حل کنید

** چون من باید ارتباطم با خارج از سازمان باشه و باید ترافیک رفت و برگشتم حتما از F5 رد بشه باید حتما از SNAT استفاده کنم و نمیتونم حدفش کنم. نتیجتا یک Virtual Server برای FTP ایجاد کردم که توش SNAT هم هست .


2- استفاده از پروفایل FTP : یک سرور مجازی استاندارد ایجاد کنید که از پروفایل FTP استفاده کند. این کار به شما کمک می‌کند تا ترافیک FTP به درستی مدیریت شود

** من از سرور 2022 استفاده میکنم که استاندارد هست 


3- به‌روزرسانی نرم‌افزار F5 : اطمینان حاصل کنید که نرم‌افزار F5 شما به آخرین نسخه به‌روزرسانی شده است. برخی از مشکلات مربوط به FTP با NAT در نسخه‌های جدیدتر نرم‌افزار F5 حل شده‌اند

** دستگاه من از ورژن 16 استفاده میکنه ولی با این حال طبق فرمایشات شما چک میکنم بازم (ممنونم)


4- پیکربندی SNAT Pool : اگر از SNAT Pool استفاده می‌کنید، مطمئن شوید که فقط یک عضو در SNAT Pool وجود دارد. این کار می‌تواند به جلوگیری از مشکلات مربوط به انتخاب آدرس منبع کمک کند

** سیاست ما در ایجاد Redundancy هست و باید حتما بیشتر از یک سرور داشته باشیم. به یکی از سرورها به صورت رندوم وصل میشیم و حتی از من Username و password رو هم میخواد ولی وقتی که وارد میکنم میگه شما Permission لازم رو نداری. البته بدون SNAT در محیط مجازی چک کردم و کار میکنه و به محض حذف SNAT دوباره همون مشکلات قبلی پیش میاد.



پاسخ در 1403/10/11 توسط

پاسخ شما