ロードバランサ(A10 Thunder)を経由したFTP通信に

Writer: admin Type: foresth Date: 2019-01-08 00:00
ロードバランサ(A10 Thunder)を経由したFTP通信について知恵を貸していただけないでしょうか。FTPクライアントからFTPサーバへの通信(実際はロードバランサの仮想サーバIP向け)時にwiresharkでキャプチャしたパケットを確認すると、ftpのパケットはクライアントIP⇔仮想サーバIP(192.168.x.1⇔172.16.x.3)のパケットなのですが、ftp-dataのパケットはクライアントIP⇔実際のリアルサーバIP(192.168.x.1⇔172.17.x.1)となっています。これは、FTPの動作としては正常なものでしょうか。自分としては全てクライアントIP⇔仮想サーバIPで行うものだと思っておりました。クライアントはコマンドプロンプトのftpコマンド使用、サーバはフリーソフトのserva使用しています。構成は下記の通りです。クライアント ||(192.168.x.1/24) ||(192.168.x.1/24)L3機器 ||(172.16.x.1/24) ||(172.16.x.2/24)(仮想サーバIP:172.16.x.3/24)ロードバランサ ||(172.17.x.2/24) ||(172.17.x.1/24)FTPサーバこの質問は、活躍中のチエリアン・専門家に回答をリクエストしました。###> これは、FTPの動作としては正常なものでしょうか正常ですFTPのシーケンスをちょっと調べればわかるはずなのですがhttp://www5e.biglobe.ne.jp/aji/3min/59.htmlにも書かれているように、FTPクライアントはportコマンドを用いて自分のIPアドレスをFTPサーバに伝えますFTPサーバはそのIPアドレスめがけてftp-dataのコネクションを張りますなので、> ftp-dataのパケットはクライアントIP⇔実際のリアルサーバIP(192.168.x.1⇔172.17.x.1)となっていますのように、リアルサーバ→クライアントに直接コネクションを張りますA10 Thunderには、ALG(アプリケーションレベルゲートウェイ)の機能を持ったものもあるので、この機能を有効にできれば、portコマンドでクライアントが伝えるIPアドレスを置き換えて、自分に接続するようにできるかもしれませんただ、それをしたところで、A10 Thunderがボトルネックになるのを助長するだけなので、デメリットこそあれメリットがないと思いますがナイス0
###この質問は投票によってベストアンサーに選ばれました!

 

TAG