مشکل FTP با SNAT در F5
سلام دوستان. من یک F5 دارم که سمت سرورها (LAN) تعدادی سرور دارم که روشون FTP هست. روی F5 برای اتصال به خارج SNAT راه اندازی کردم. همه سرویسها منجمله مثلا HTTP درست کار میکنند ولی برای FTP مشکل دارم که طبیعتا به خاطر مشکل FTP با NAT هست. این مشکل رو روی سایر روترها مثل میکروتیک هم داشتم که روش برطرف کردن خاص خودشون رو دارن منتها برای F5 راهی رو بلد نیستم. هر کدوم از دوستان که میدونه راه حلش چیه ممنون میشم که کمکم کنه.
با تشکر
2 پاسخ
استفاده از FTP Virtual Server : به جای استفاده از SNAT برای FTP، یک FTP Virtual Server ایجاد کنید. این کار به شما کمک میکند تا مشکلات مربوط به ترجمه آدرس IP در فرمان FTP PORT را حل کنید
استفاده از پروفایل FTP : یک سرور مجازی استاندارد ایجاد کنید که از پروفایل FTP استفاده کند. این کار به شما کمک میکند تا ترافیک FTP به درستی مدیریت شود
بهروزرسانی نرمافزار F5 : اطمینان حاصل کنید که نرمافزار F5 شما به آخرین نسخه بهروزرسانی شده است. برخی از مشکلات مربوط به FTP با NAT در نسخههای جدیدتر نرمافزار F5 حل شدهاند
پیکربندی SNAT Pool : اگر از SNAT Pool استفاده میکنید، مطمئن شوید که فقط یک عضو در SNAT Pool وجود دارد. این کار میتواند به جلوگیری از مشکلات مربوط به انتخاب آدرس منبع کمک کند
با سلام خدمت شما و ممنون از راهنماییهای شما. در مورد راهکارهای شما من خدمتتون یک سری توضیحات ارائه میکنم:
1- استفاده از FTP Virtual Server : به جای استفاده از SNAT برای FTP، یک FTP Virtual Server ایجاد کنید. این کار به شما کمک میکند تا مشکلات مربوط به ترجمه آدرس IP در فرمان FTP PORT را حل کنید
** چون من باید ارتباطم با خارج از سازمان باشه و باید ترافیک رفت و برگشتم حتما از F5 رد بشه باید حتما از SNAT استفاده کنم و نمیتونم حدفش کنم. نتیجتا یک Virtual Server برای FTP ایجاد کردم که توش SNAT هم هست .
2- استفاده از پروفایل FTP : یک سرور مجازی استاندارد ایجاد کنید که از پروفایل FTP استفاده کند. این کار به شما کمک میکند تا ترافیک FTP به درستی مدیریت شود
** من از سرور 2022 استفاده میکنم که استاندارد هست
3- بهروزرسانی نرمافزار F5 : اطمینان حاصل کنید که نرمافزار F5 شما به آخرین نسخه بهروزرسانی شده است. برخی از مشکلات مربوط به FTP با NAT در نسخههای جدیدتر نرمافزار F5 حل شدهاند
** دستگاه من از ورژن 16 استفاده میکنه ولی با این حال طبق فرمایشات شما چک میکنم بازم (ممنونم)
4- پیکربندی SNAT Pool : اگر از SNAT Pool استفاده میکنید، مطمئن شوید که فقط یک عضو در SNAT Pool وجود دارد. این کار میتواند به جلوگیری از مشکلات مربوط به انتخاب آدرس منبع کمک کند
** سیاست ما در ایجاد Redundancy هست و باید حتما بیشتر از یک سرور داشته باشیم. به یکی از سرورها به صورت رندوم وصل میشیم و حتی از من Username و password رو هم میخواد ولی وقتی که وارد میکنم میگه شما Permission لازم رو نداری. البته بدون SNAT در محیط مجازی چک کردم و کار میکنه و به محض حذف SNAT دوباره همون مشکلات قبلی پیش میاد.