F5 BIG-IP Auto Last Hop

F5のBIG-IPには非常に便利な「Auto Last Hop」という
機能がデフォルト有効となっています。

この機能が有効となっている場合ルーティングテーブルに
関係なく受信パケットを送ってきた機器に返します。
これは送信元機器のMACアドレス情報を記録しているため
可能となります。

L3ではなくL2のテーブルで振分けを実施している
イメージですかね。非常に便利な反面問題も起きやすいです。
だってルーティングテーブルの通り動作してくれない
とか問題起きても解決しづらいですよね。。

◆機器リプレース時
F5から別のロードバランサーへリプレースするとき
　→Auto Last Hop機能を利用していたのに別のロードバランサー
　へ入れ替えてAuto Last Hopに相当する機能がないとき

◆上位機器で冗長構成
F5が接続している上位機種がHSRPやVRRPなどで冗長化をしているとき
　→ActiveからStandbyへ切り替わりが発生するときに通信が
　できなくなってしまう恐れがある
　→冗長化の技術では仮想MACアドレスを利用するが、仮想MACを
　利用するのは受信の場合だけが多いため
　→送信時は仮想MACアドレスではなく、送信機器の物理MACアドレス
　を利用して送信している場合

逆に便利なのは上位機種がActive/Active構成の時ですかね。
送信と受信の戻りが必ず一致するので便利です。

設定はグローバル適用とバーチャルサーバー単位で設定する
方法があります。

◆グローバル設定
System＞Configuration＞Local Traffic＞General
Properties＞Auto Last Hop＞Enabled

◆バーチャルサーバー設定
Local Traffic＞Virtual Servers＞バーチャルサーバー選択
Properties＞Configuration[Advanced]＞Auto Last Hop
Default：グローバル設定を引継ぐ
Enabled：このバーチャルサーバーで有効
Disabled：このバーチャルサーバーで無効

デフォルト有効となる設定ですが必要なければ
無効とすることをお勧めします。