Cómo resolver el problema de la opción DHCP 121 en la tabla de enrutamiento de Fortinet

En este artículo abordaremos un problema común relacionado con las rutas estáticas en FortiGate. La configuración de DHCP en la interfaz puede llevar a la aparición de rutas estáticas que no se han configurado manualmente. Comprender este fenómeno es crucial para garantizar una correcta sincronización y configuración de red. A lo largo del artículo, proporcionaremos un diagnóstico paso a paso y una solución recomendada para resolver este inconveniente.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Este artículo describe cómo la opción DHCP 121 agrega una ruta estática en la tabla de rutas y cómo eliminarla. En el escenario planteado, no se configuraron rutas estáticas, sin embargo, hay rutas presentes en la tabla.

Ruta estática:

Tabla de enrutamiento:

Alcance

FortiGate.

Diagnóstico paso a paso

La aparición de rutas no configuradas manualmente se debe a que el DHCP está habilitado en la interfaz port3. La puerta de enlace de esta interfaz envía rutas estáticas a través de la opción DHCP 121. Para obtener instrucciones sobre cómo empujar rutas estáticas desde FortiGate al actuar como servidor DHCP, puede referirse a la documentación oficial de Fortinet.

Solución recomendada

Por defecto, estas rutas tienen un valor de distancia administrativa (AD) de 5, que es preferido sobre una ruta estática configurada manualmente con un valor de AD de 10. Es importante notar que los valores de AD más bajos son preferidos en el enrutamiento.

Para eliminar estas rutas de la tabla, se puede optar por deshabilitar la opción de ‘Recuperar puerta de enlace predeterminada del servidor‘ o aumentar el AD a cualquier valor superior a 10 y seleccionar ‘Renovar’.

Comandos CLI utilizados

No se especificaron comandos CLI en el artículo original. Sin embargo, los comandos generales de configuración para manejar DHCP y rutas estáticas podrían incluir:

config system dhcp server
    edit 
        set default-gateway 
        set distance 
    next
end

Estos comandos permiten acceder y modificar la configuración del servidor DHCP y las rutas asociadas.

Buenas prácticas y recomendaciones

Es recomendable revisar periódicamente la tabla de enrutamiento para evitar confusiones. Además, asegúrese de entender cómo la configuración de DHCP puede afectar las rutas en la red para una administración más eficiente y segura.

Notas adicionales

Recuerde que las configuraciones en FortiGate pueden variar según la versión del firmware, por lo que es importante consultar la documentación más reciente de Fortinet para obtener información específica y actualizada sobre la configuración y solución de problemas.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo solucionar problemas con la ruta de split tunel de SSL VPN en Windows y Linux
Este artículo aborda un problema común relacionado con la configuración de rutas en el split tunel de SSL VPN en dispositivos FortiGate. Verificar que la ruta se haya habilitado correctamente es crucial para garantizar que el tráfico de la red se maneje según lo previsto. A lo largo de este artículo, exploraremos cómo verificar la Leer
Cómo bloquear por país o geolocalización
Descripción Este artículo muestra la configuración para proteger un servidor de ataques de países con los que el usuario no tiene negocios. Alcance Solución Primero, cree un objeto de dirección: vaya a Política y objeto -> direcciones Luego seleccione ‘crear’ y ‘nueva dirección’ Nombre: Elija un nombre Tipo: Seleccione ‘Geografía’ País: Seleccione el país para Leer
Cómo solucionar problemas de seguridad en FortiGate configurando un portal cautivo externo con FortiAuthenticator
Este artículo aborda un problema común relacionado con la configuración de un portal cautivo externo en dispositivos FortiGate utilizando FortiAuthenticator (FAC). La correcta implementación del portal cautivo es crucial para garantizar una autenticación segura y fluida de los usuarios. Aquí, te proporcionaremos un conjunto de pasos de diagnóstico y solución que te ayudarán a resolver Leer
Cómo solucionar el error NET::ERR_CERT_AUTHORITY_INVALID en Fortinet limpiando el caché de certificados del servidor y del cliente
En este artículo, abordaremos un problema común relacionado con los certificados en dispositivos FortiGate. Cuando los usuarios intentan acceder a ciertas páginas web, pueden enfrentarse al error «NET::ERR_CERT_AUTHORITY_INVALID», que indica que el certificado no es de confianza. Este error puede bloquear el acceso a la información crítica. A través de este artículo, proporcionaremos una solución Leer
Cómo solucionar el problema de la GUI de Proxy Explícito deshabilitada automáticamente tras reiniciar o actualizar el firmware de FortiGate
En este artículo, abordamos un problema que algunos administradores de red enfrentan al utilizar dispositivos FortiGate. Específicamente, el ajuste de gui-explicit-proxy se desactiva automáticamente después de reiniciar la unidad FortiGate o de actualizar la versión del firmware. Este problema es crucial ya que afecta la funcionalidad del proxy explícito, lo que puede interrumpir el flujo Leer