Cómo solucionar el problema del comando broadcast-forward ignorado en el modo transparente de Fortinet

Este artículo aborda un problema específico relacionado con la configuración de FortiGate en modo transparente. El atributo ‘broadcast-forward’ no funciona como se espera en este modo, lo que puede afectar la gestión de tráfico multicast y broadcast en redes que utilizan FortiGate. A continuación, se presentará un análisis detallado del problema, su alcance, un diagnóstico paso a paso y la solución recomendada.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

El problema identificado es que el comando ‘broadcast-forward disable’ no tiene efecto en el modo transparente de FortiGate. Este comportamiento no es un error, sino que está diseñado así desde las versiones 6.2 en adelante. En el modo NAT, este atributo se utiliza para gestionar el tráfico que se reenvía a través de las interfaces.

Alcance

Las versiones afectadas por este comportamiento son FortiGate v6.2, v6.4, v7.0 y v7.2.

Diagnóstico paso a paso

Para diagnosticar el problema, podemos utilizar la CLI (interfaz de línea de comandos) para verificar la configuración de las interfaces. A continuación, se describen los pasos:

Ejemplo de comandos desde la CLI:

FGT-1 (global)# show system interface wan1
FGT-1 (wan1)# get | grep broadcast-forward

Estos comandos permiten visualizar la configuración actual de la interfaz WAN y el estado del atributo broadcast-forward.

Solución recomendada

Como se mencionó anteriormente, el atributo ‘broadcast-forward’ en la configuración de la interfaz del sistema no se utiliza por diseño en el modo transparente a partir de la versión 6.2. En cambio, este parámetro está destinado únicamente al modo NAT.

Para confirmar esta configuración, realice los siguientes comandos:

FGT-1 (global)# show system interface wan2
FGT-1 (wan2)# get | grep broadcast-forward

Verifique que ambos interfaces WAN muestran broadcast-forward: disable.

Comandos CLI utilizados


FGT-1 (global)# show system interface wan1
config system interface
    edit "wan1"
    set vdom "vdom-a"
    set allowaccess ping https ssh http     <----- Establecer broadcast-forward disable por defecto.
    set l2forward enable
    set type physical
    set snmp-index 13
next
end

FGT-1 (wan1)# get | grep broadcast-forward
broadcast-forward : disable

Buenas prácticas y recomendaciones

Al trabajar con FortiGate en modo transparente, es crucial ser consciente de cómo los atributos de configuración afectan la ruta del tráfico. Asegúrese de definir claramente su entorno de red y el modo de funcionamiento de su dispositivo para evitar conflictos en la configuración.

Notas adicionales

El tráfico broadcast y multicast es esencial para ciertas aplicaciones y servicios dentro de una red. Comprender cómo FortiGate maneja este tipo de tráfico bajo diferentes configuraciones es vital para mantener un rendimiento óptimo de la red.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo resolver el problema de DHCP en FortiGate: error de rechazo de IP en captura de paquetes
Este artículo aborda un problema común en dispositivos FortiGate, donde no logran obtener un arrendamiento DHCP, resultando en un mensaje de «DHCP Decline». Comprender esta situación es crucial, ya que afecta la conectividad y la funcionalidad de la red. El artículo proporcionará un análisis detallado, un diagnóstico paso a paso y una solución recomendada para Leer
Cómo solucionar el problema del Sniffer de FortiGate en la interfaz VLAN cuando hay espacios en el nombre de VLAN
En este artículo, abordaremos un problema común al usar el sniffer de FortiGate cuando hay espacios en los nombres de VLAN. Comprender cómo manejar correctamente este tipo de nombres es crucial para evitar errores en la captura de paquetes. También se ofrecerán soluciones que te ayudarán a configurar y ejecutar comandos de manera efectiva, asegurando Leer
Cómo solucionar el error de autenticación en SSL VPN cuando la interfaz de origen de la política del firewall está configurada en «Cualquiera»
En este artículo, abordaremos un problema que pueden enfrentar los usuarios remotos al intentar autenticarse a través de la política de firewall de SSL VPN en FortiGate. Cuando la interfaz de origen está configurada como ‘any’, los usuarios pueden experimentar fallos en la autenticación. Este artículo ofrecerá una guía paso a paso para solucionar este Leer
Sugerencia técnica: cómo corregir el acceso directo de ADVPN que no se crea debido a «caracteres demasiado largos»
Descripción: Este artículo describe cómo corregir el acceso directo de ADVPN que no se crea debido a «caracteres demasiado largos». Alcance FortiGate. Solución El acceso directo de FortiGate ADVPN con net-device enable tiende a crear una interfaz de kernel que se ramificó desde su VPN principal. Esta interfaz del kernel agrega un mínimo de 2 Leer
Cómo solucionar problemas generales en la biblioteca de administración de Fortinet
Este artículo aborda problemas comunes que pueden surgir al trabajar con dispositivos FortiGate y la importancia de resolverlos de manera eficiente. Se enfoca en tareas administrativas rutinarias que los administradores pueden intentar por sí mismos antes de involucrar al Centro de Asistencia Técnica (TAC) de Fortinet. Aprenderás a diagnosticar y resolver varios problemas para optimizar Leer