- CheckMates
- :
- Non-English Discussions
- :
- Chinese 中文
- :
- Re: R80.30 Gaia 3.10 with FTP issue
- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark
- Subscribe
- Mute
- Printer Friendly Page
Are you a member of CheckMates?
×- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
R80.30 Gaia 3.10 with FTP issue
各位大神好
近期遇到一些關於FTP的問題
原本Checkpoint 版本為R77.30,最近將設備汰換掉並把版本升級至R80.30 Gaia 3.10
經測試後FTP會出現一些奇怪的現象
FTP Client 有自動排程會定時向FTP Server下載檔案
但是排程總是會有幾個檔案會Lost掉,Lost掉的檔案沒有規律時間上也是隨機
手動下載單一檔案就正常
想試問在R80.30 Gaia 3.10 中,針對FTP 這個 Service 有沒有做甚麼調整
FTP 下載檔案時,在R77.30中僅會有正常的FTP LOG 是Accept
但是在R80.30 gaia 3.10 中會多了一個 high port 被Drop的 LOG
我在Rule中新增high port Service 問題一樣不會解決
目前研判這個high port LOG 應該是FTP Server針對 FTP 若有下載失敗的情況
才會傳出的一些資訊
Checkpoint 版本為 R80.30 Gaia 3.10 、Hotfix 已為最新
設備為 : Open Server Dell R740
有使用的服務 : PBR、Load Sharing HA
附件有上傳R77.30及R80.30 gaia 3.10 的LOG
感謝各位大神有甚麼相關經驗或是技巧再提供給我~~
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
Hello Nick,
從你提供的Log看不出Connection的方向性,資訊不夠不太容易判斷,而且如果把你的Drop Log點開應該可以看到更Detail的Drop說明,這樣會比較容易確定問題。
不過這邊有幾個建議你可以參考看看:
1. 先開TAC Support ticket XD
有任何問題第一個動作就是先開Ticket。
2. 確認一下你的FTP Client是走主動模式(Active or Port Mode)或是被動模式(Passive Mode)
除了原有的FTP services物件之外,另外把Data link services object也加進去,如下圖:
ftp-bidir : 單向傳輸
ftp-pasv : 被動模式 Passive Mode
ftp-port:主動模式 Active/Port Mode
3. 參考我們的技術文件「sk155152」,有可能是自訂Servcies物件裡面的「Match to Any」造成的,把你R80.30 Log裡面的「tcp49152-65535」這一個Services object的「Match to Any」勾掉試試看。
詳細的說明請參考上面提到的技術文件。
4. 透過「fw ctl zdebug + drop」的Debug指令在FTP傳檔的時候顯示更detail的Drop理由,知道drop reason之後再來做排除。
不過使用debug指令要留意設備效能,如果已經在high loading就不適合再使用了,看完debug log也要記得 Ctrl + C來中斷。
- Mark as New
- Bookmark
- Subscribe
- Mute
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
Hi Nick,
您好,想請問後續有找到解決問題的辦法嗎?我最近幫客戶從R80.10升級到R80.30(Hotfix T237)後FTP也遇到跟您一模一樣的問題,目前暫時的解法就是要額外針對被Drop的High port去開policy。