Cómo resolver la pérdida de tráfico multicast tras un failover en Fortinet

Este artículo aborda un problema común que puede ocurrir en los entornos de FortiGate después de un failover en configuraciones de alta disponibilidad (HA). Tras este evento, es posible que algunos flujos de tráfico multicast no se recuperen correctamente, lo que puede afectar la funcionalidad de la red. A través de este artículo, aprenderás a diagnosticar y resolver los problemas de tráfico multicast mediante comandos específicos, asegurando así una recuperación efectiva en tu configuración de FortiGate.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Después de un failover en una configuración HA de FGCP, es común que algunos flujos de tráfico multicast no se recuperen de manera nativa. Esto ocurre especialmente cuando la tabla de grupos PIM solo contiene entradas (*,G), a pesar de que la fuente debería ser conocida y el FortiGate actúa como el Primer Router de Salida (First Hop Router).

Alcance

Este artículo es aplicable a todas las versiones de FortiGate anteriores a FortiOS 7.2.10.

Diagnóstico paso a paso

Para diagnosticar el estado de los grupos multicast, se puede utilizar el siguiente comando, que mostrará las tablas de grupos multicast:

get router info multicast pim sparse-mode table

Si después de ejecutar este comando observas muchas entradas (*,G) y el tráfico multicast no está correcto, es probable que sea necesario realizar un reinicio de los flujos de tráfico multicast.

Solución recomendada

Para restaurar el tráfico multicast, utiliza el siguiente comando a nivel de VDOM:

diagnose ip multicast mfc-flush

Este comando eliminará todas las rutas multicast activas. Es recomendable ejecutar este comando durante una ventana de mantenimiento para evitar perturbaciones en el tráfico existente.

Comandos CLI utilizados

get router info multicast pim sparse-mode table – Muestra los grupos multicast actuales en la tabla PIM.
diagnose ip multicast mfc-flush – Flushing de rutas multicast actuales para forzar su regeneración.

Buenas prácticas y recomendaciones

Al realizar mantenimientos en la red, es crucial asegurarse de que los cambios no interrumpan el servicio. Aquí hay algunas recomendaciones:

Realiza estas operaciones durante horas de menor actividad para minimizar el impacto en los usuarios.
Documenta cualquier comando ejecutado y los resultados observados para futuras referencias.
Mantén una copia de seguridad de la configuración actual antes de realizar cambios significativos.

Notas adicionales

Asegúrate de estar al tanto de las notas de la versión y las actualizaciones de FortiOS, ya que las mejoras y correcciones pueden afectar la funcionalidad del tráfico multicast y la alta disponibilidad. Además, considera la capacitación continua de tu personal sobre las mejores prácticas en configuraciones de HA y multicast para asegurar un rendimiento óptimo de la red.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo resolver bloqueos administrativos para usuarios de API en FortiGate
Este artículo aborda el comportamiento de FortiOS al aplicar el bloqueo administrativo tras múltiples intentos fallidos de API desde la misma dirección IP. Este tema es crucial ya que el aumento continuo en la duración del bloqueo puede afectar el acceso de administradores y usuarios de API, lo que provoca interrupciones en la gestión de Leer
Cómo resolver el problema de que los usuarios no pueden ver el checksum en todos los VDOM de Fortinet
El artículo aborda un problema común en dispositivos FortiGate, donde el usuario administrador no puede visualizar el checksum de todos los VDOMs cuando la Alta Disponibilidad (HA) no está sincronizada. Este problema es crucial debido a que puede afectar la gestión y el monitoreo de múltiples dominios virtuales, lo que impacta directamente en la seguridad Leer
Cómo resolver la pérdida de paquetes al habilitar la corrección de errores adaptativa (FEC) en Fortinet
En este artículo, abordaremos cómo mitigar la pérdida de paquetes al utilizar Forward Error Correction (FEC) en dispositivos FortiGate. Esta cuestión es crítica ya que la pérdida de paquetes puede afectar gravemente el rendimiento de la red y la experiencia del usuario. A través de este artículo, proporcionaremos un diagnóstico paso a paso y soluciones Leer
Cómo resolver el problema de estado ‘Activado’ en FortiGate Cloud tras cerrar sesión en la interfaz gráfica
Este artículo aborda un problema que afecta a algunos dispositivos FortiGate, donde el estado de FortiGate Cloud aparece como ‘activado’ en el widget de estado, a pesar de que el usuario se ha desconectado de FortiGate Cloud mediante la interfaz gráfica. Este inconveniente puede generar confusión y afectar la percepción de la correcta sincronización de Leer
Cómo resolver problemas de búsqueda VIP incorrecta en Fortinet con la interfaz externa configurada
En este artículo se aborda un problema común en la configuración de VIP (Virtual IP) en dispositivos FortiGate, específicamente cuando se utilizan múltiples interfaces de túnel. Es crucial entender cómo se realiza la correspondencia de VIP para garantizar la redirección correcta del tráfico, especialmente en entornos donde se requiere alta disponibilidad y eficiencia en la Leer