En este artículo, abordaremos un problema técnico que afecta a las rutas conectadas o estáticas para interfaces PPPoE en dispositivos FortiGate. Este problema puede causar la eliminación intermitente de rutas de la tabla de enrutamiento, lo que impacta negativamente en la conectividad y el rendimiento de la red. A través de este artículo, proporcionaremos soluciones, diagnósticos y mejores prácticas para mitigar este inconveniente.
Índice
Descripción del problema
El artículo describe un problema específico en el que las rutas conectadas o estáticas para interfaces PPPoE son eliminadas intermitentemente de la tabla de enrutamiento. Esto suele dejar a los administradores de red confundidos, ya que afecta la estabilidad de la conectividad.
Alcance
Este problema se presenta específicamente en versiones de FortiGate v7.2.8.
Diagnóstico paso a paso
El problema ocurre cuando PPPoE está configurado en la interfaz física pero no en la interfaz PPPoE. El nuevo demonio pppd, responsable de iniciar la conexión PPPoE, puede quedar atrapado en un estado ‘D’ (sueño en disco). Para verificar su estado, utilize los siguientes comandos:
Sample configuration:
config system interface
edit "port1"
set vdom "root"
set mode pppoe
set allowaccess ping
set type physical
set username <>
set password <>
next
end
Estado del proceso:
diagnose sys process pidof pppd
4005
diagnose sys process dump 4005
Status:
Name: pppd
Umask: 0022
State: D (disk sleep)
Tgid: 4005Errores observados en la consola alrededor del momento del problema:
unregister_netdevice: waiting for ppp2 to become free. Usage count = 2 bring up pppoes physical interface parent on the server (eth3) bring up pppoes physical interface parent on the server (eth3) bring up pppoes physical interface parent on the server (eth3) bring up pppoes physical interface parent on the server (eth3) unregister_netdevice: waiting for ppp2 to become free. Usage count = 2
Solución recomendada
El problema se ha resuelto en las siguientes versiones:
- v7.6.0 (disponible en el portal de soporte).
- v7.4.8 (disponible en el portal de soporte).
- v7.2.12 (programado para ser lanzado en julio de 2025).
Estas fechas de lanzamiento de firmware son estimaciones y pueden estar sujetas a cambios.
Recomendamos las siguientes soluciones para abordar el problema:
- Reinicie el dispositivo FortiGate.
O:
- Configure la interfaz PPPoE como se describe en el artículo: configuración de la interfaz PPPoE para IPv4 e IPv6.
Comandos CLI utilizados
A continuación se detallan los comandos CLI que pueden ser útiles para diagnosticar el problema:
- Debugs:
- Sniffers:
- Informe TAC:
- Archivo de configuración del FortiGate.
- Registros de la consola.
diagnose debug reset diagnose debug app pppoed -1 diagnose debug app ppp -1 diagnose debug console timestamp enable diagnose debug enable diagnose netlink interface list fnsysctl ifconfig fnsysctl cat /proc/net/pppoe diagnose sys process pidof pppd diagnose sys process dump <Process ID of pdd> <----- Múltiples veces. diagnose sys process pstack <Process ID of pdd> <----- Múltiples veces diagnose sys process trace <Process ID of pdd> <----- Múltiples veces
diagnose sniffer packet <interface> "" 6 0 l
execute tac report
Buenas prácticas y recomendaciones
Para evitar problemas futuros relacionados con la conectividad y la estabilidad de la red, se recomienda seguir las siguientes buenas prácticas:
- Realizar actualizaciones periódicas del firmware para beneficiarse de las últimas correcciones y mejoras.
- Monitorear el estado de las interfaces y realizar pruebas de conectividad regulares.
- Documentar la configuración de la red y cualquier cambio realizado para facilitar la resolución de problemas.
Notas adicionales
Si continúa experimentando problemas a pesar de seguir estas recomendaciones, se sugiere contactar al soporte técnico de FortiGate con la información de diagnóstico recopilada.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!