LVS-NAT не работает с пассивным FTP. Активный FTP в порядке

В Ubuntu 14 я пытаюсь настроить балансировщик нагрузки, который использует haproxy для веб-соединений и LVS-NAT для FTP, управляемый ldirectord, с кардиостимулятором для автоматического переключения на резервный хост. Интерфейс em1 имеет общедоступный IP-адрес, а интерфейс em2 имеет частный IP-адрес для связи с внутренними серверами.

Пассивный FTP через балансировщик нагрузки ядра не работает, но активный FTP работает. При использовании пассивного FTP-клиента соединение для передачи данных не будет установлено, поэтому списки каталогов и передача файлов не будут работать. Канал управления FTP на порту 21 работает. Для высокой доступности есть два FTP-сервера.

У меня загружен модуль ip_vs_ftp. Брандмауэр ufw полностью отключен, потому что перед всем оборудованием установлен брандмауэр Cisco. Я действительно предпочел бы, чтобы брандмауэр не был включен ... но я заметил, что в каждом HOWTO о том, как заставить FTP работать через LVS, также упоминается, как настроить брандмауэр.

Это конфигурация ldirectord:

checktimeout = 5
checkinterval = 10
gotiatetimeout = 20
autoreload = yes
logfile = "/ var / log / ldirectord.log"
покоя = нет

виртуальный = XX.XXX.XXX.71: 21

 fallback=127.0.0.1:21  
 real=10.100.2.61:21 masq 65535  
 real=10.100.2.60:21 masq 1  
 service=ftp  
 request="monitortest.txt"  
 receive="good"  
 login="USER"  
 passwd="PASSWD"  
 scheduler=wrr  
 protocol=tcp  
 checktype=negotiate  

Я перевожу рабочую установку из CentOS 5, которая древняя . Все это прекрасно работает на этой машине CentOS 5. Брандмауэр отключен на этом компьютере.

Как я могу сделать так, как это работает в более старом ядре?