topic Re: R80.30 Gaia 3.10 with FTP issue in Chinese 中文

R80.30 Gaia 3.10 with FTP issue

NickTseng — Tue, 10 Mar 2020 09:44:30 GMT

各位大神好

近期遇到一些關於FTP的問題

原本Checkpoint 版本為R77.30，最近將設備汰換掉並把版本升級至R80.30 Gaia 3.10

經測試後FTP會出現一些奇怪的現象

FTP Client 有自動排程會定時向FTP Server下載檔案

但是排程總是會有幾個檔案會Lost掉，Lost掉的檔案沒有規律時間上也是隨機

手動下載單一檔案就正常

想試問在R80.30 Gaia 3.10 中，針對FTP 這個 Service 有沒有做甚麼調整

FTP 下載檔案時，在R77.30中僅會有正常的FTP LOG 是Accept

但是在R80.30 gaia 3.10 中會多了一個 high port 被Drop的 LOG

我在Rule中新增high port Service 問題一樣不會解決

目前研判這個high port LOG 應該是FTP Server針對 FTP 若有下載失敗的情況

才會傳出的一些資訊

Checkpoint 版本為 R80.30 Gaia 3.10 、Hotfix 已為最新

設備為 : Open Server Dell R740

有使用的服務 : PBR、Load Sharing HA

附件有上傳R77.30及R80.30 gaia 3.10 的LOG

感謝各位大神有甚麼相關經驗或是技巧再提供給我~~

Sung-Lun_Yang1 — Tue, 10 Mar 2020 16:14:43 GMT

Hello Nick,

從你提供的Log看不出Connection的方向性，資訊不夠不太容易判斷，而且如果把你的Drop Log點開應該可以看到更Detail的Drop說明，這樣會比較容易確定問題。

不過這邊有幾個建議你可以參考看看：

1. 先開TAC Support ticket XD

有任何問題第一個動作就是先開Ticket。

2. 確認一下你的FTP Client是走主動模式(Active or Port Mode)或是被動模式(Passive Mode)

除了原有的FTP services物件之外，另外把Data link services object也加進去，如下圖：

ftp-bidir : 單向傳輸

ftp-pasv : 被動模式 Passive Mode

ftp-port：主動模式 Active/Port Mode

3. 參考我們的技術文件「sk155152」，有可能是自訂Servcies物件裡面的「Match to Any」造成的，把你R80.30 Log裡面的「tcp49152-65535」這一個Services object的「Match to Any」勾掉試試看。

詳細的說明請參考上面提到的技術文件。

4. 透過「fw ctl zdebug + drop」的Debug指令在FTP傳檔的時候顯示更detail的Drop理由，知道drop reason之後再來做排除。

不過使用debug指令要留意設備效能，如果已經在high loading就不適合再使用了，看完debug log也要記得 Ctrl + C來中斷。

Bruce-Huang — Wed, 08 Dec 2021 01:54:55 GMT

Hi Nick,

您好，想請問後續有找到解決問題的辦法嗎？我最近幫客戶從R80.10升級到R80.30(Hotfix T237)後FTP也遇到跟您一模一樣的問題，目前暫時的解法就是要額外針對被Drop的High port去開policy。