Cómo solucionar la eliminación intermitente de rutas en la tabla de enrutamiento activa en interfaces basadas en PPPOE en Fortinet

En este artículo, abordaremos un problema técnico que afecta a las rutas conectadas o estáticas para interfaces PPPoE en dispositivos FortiGate. Este problema puede causar la eliminación intermitente de rutas de la tabla de enrutamiento, lo que impacta negativamente en la conectividad y el rendimiento de la red. A través de este artículo, proporcionaremos soluciones, diagnósticos y mejores prácticas para mitigar este inconveniente.

Descripción del problema

El artículo describe un problema específico en el que las rutas conectadas o estáticas para interfaces PPPoE son eliminadas intermitentemente de la tabla de enrutamiento. Esto suele dejar a los administradores de red confundidos, ya que afecta la estabilidad de la conectividad.

Alcance

Este problema se presenta específicamente en versiones de FortiGate v7.2.8.

Diagnóstico paso a paso

El problema ocurre cuando PPPoE está configurado en la interfaz física pero no en la interfaz PPPoE. El nuevo demonio pppd, responsable de iniciar la conexión PPPoE, puede quedar atrapado en un estado ‘D’ (sueño en disco). Para verificar su estado, utilize los siguientes comandos:

Sample configuration:
config system interface
    edit "port1"
        set vdom "root"
        set mode pppoe
        set allowaccess ping
        set type physical
        set username <>
        set password <>
    next
end

Estado del proceso:
diagnose sys process pidof pppd
4005
diagnose sys process dump 4005
Status:
Name: pppd
Umask: 0022
State: D (disk sleep)
Tgid: 4005

Errores observados en la consola alrededor del momento del problema:

unregister_netdevice: waiting for ppp2 to become free. Usage count = 2
bring up pppoes physical interface parent on the server (eth3)
bring up pppoes physical interface parent on the server (eth3)
bring up pppoes physical interface parent on the server (eth3)
bring up pppoes physical interface parent on the server (eth3)
unregister_netdevice: waiting for ppp2 to become free. Usage count = 2

Solución recomendada

El problema se ha resuelto en las siguientes versiones:

  • v7.6.0 (disponible en el portal de soporte).
  • v7.4.8 (disponible en el portal de soporte).
  • v7.2.12 (programado para ser lanzado en julio de 2025).
Artículos relacionados  Cómo resolver problemas de configuración de Link-Monitor con sondas TWAMP en Fortinet

Estas fechas de lanzamiento de firmware son estimaciones y pueden estar sujetas a cambios.

Recomendamos las siguientes soluciones para abordar el problema:

  • Reinicie el dispositivo FortiGate.

O:

  • Configure la interfaz PPPoE como se describe en el artículo: configuración de la interfaz PPPoE para IPv4 e IPv6.

Comandos CLI utilizados

A continuación se detallan los comandos CLI que pueden ser útiles para diagnosticar el problema:

  1. Debugs:
  2. diagnose debug reset
    diagnose debug app pppoed -1
    diagnose debug app ppp -1
    diagnose debug console timestamp enable
    diagnose debug enable
    diagnose netlink interface list
    fnsysctl ifconfig
    fnsysctl cat /proc/net/pppoe
    diagnose sys process pidof pppd
    diagnose sys process dump <Process ID of pdd>       <----- Múltiples veces.
    diagnose sys process pstack <Process ID of pdd>    <----- Múltiples veces
    diagnose sys process trace <Process ID of pdd>     <----- Múltiples veces
  3. Sniffers:
  4. diagnose sniffer packet <interface> "" 6 0 l
  5. Informe TAC:
  6. execute tac report
  7. Archivo de configuración del FortiGate.
  8. Registros de la consola.

Buenas prácticas y recomendaciones

Para evitar problemas futuros relacionados con la conectividad y la estabilidad de la red, se recomienda seguir las siguientes buenas prácticas:

  • Realizar actualizaciones periódicas del firmware para beneficiarse de las últimas correcciones y mejoras.
  • Monitorear el estado de las interfaces y realizar pruebas de conectividad regulares.
  • Documentar la configuración de la red y cualquier cambio realizado para facilitar la resolución de problemas.

Notas adicionales

Si continúa experimentando problemas a pesar de seguir estas recomendaciones, se sugiere contactar al soporte técnico de FortiGate con la información de diagnóstico recopilada.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *