これにぶち当たりました。
サーバ(pool member)は問題ないのに、たまにbig-ipから死んでると判断されて、ちょいちょいsnmptrap飛んできていた。だいぶ謎だったので、サーバでtcpdump見ていると、big-ipが3wayハンドシェイクの最後のACKを送ってくるべきところでなぜかRSTを送ってきてて、memberがdownと判定されてたっていう。ほんで色々見てたら↑のURLに辿りついてベンダからもそんな回答きてた。
即時反映するだけならbig-ipで以下のコマンドを実行
# /sbin/iptables -D INPUT -p tcp --dport 54321 -j REJECT --reject-with icmp-port-unreachable # /sbin/iptables -D INPUT -p tcp -m tcp --dport 54321 --tcp-flags ACK,SYN SYN -j REJECT --reject-with tcp-reset # /sbin/iptables -A INPUT -p tcp -m tcp --dport 54321 --tcp-flags ACK,SYN SYN -j REJ
rebootしても反映させる場合はこの内容を/config/startup に書いておく。
