Gracias a todos de antemano y enhorabuena por este foro que seguro que ayuda a tanta gente
En un Fortigate 100A tenía dos lineas ADSL conectadas a sus respectivos puertos, WAN1 y WAN2. El router ADSL conectado a WAN1 está configurado para conectar mediante PPPoE y el router en WAN2 estaba configurado para conectar mediante RFC1483 (el Fortigate recibía la IP por DHCP).
Todo estaba funcionando correctamente hasta que mi proveedor de Internet me cambia el router que tengo conectado a WAN2 y además me cambia en la central la tecnología por la que me conecto, ahora tengo una VDSL conectada a un nodo HUAWEI en vez de a un LUCENT y en vez de mediante RFC1483, la conexión pasa a ser PPPoE.
Entonces, mi situación actual es que tengo dos routers conectados a WAN1 y WAN2 y que ambos funcionan mediante PPPoE.
Estando ambos routers conectados mediante PPPoE empiezo a notar problemas a la hora de navegar. Los problemas son muy raros. Si defino una distancia menor en WAN1 para, por defecto, sacar el tráfico por ahí, todo funciona perfectamente, la navegación es fluida. Las pruebas las estoy haciendo conectando a google.es, cualesmiip.com y testdevelocidad.es. Así de paso, compruebo que, efectivamente, estoy saliendo por WAN1 (comprobando la ip)
Pues bien, si defino la distancia menor en WAN2 e intento navegar, puedo abrir google.es, notando apenas un poco de retardo respecto a la velocidad que tengo cuando salgo por WAN1. Si intento abrir cualesmiip.com ya tarda al menos 15 segundos en abrir la página, pero acaba abriéndola y, cuando intento abrir testdevelocidad.es, el navegador se queda esperando al sitio pero no lo abre. Con todos los demás sitios web que intento abrir obtengo el mismo resultado, el navegador se eterniza esperando respuesta y no termina abriendo las páginas.
Decir que si hago ping a cualquier sitio, ya sea cuando WAN1 o WAN2 están definidas como principales, funciona perfectamente en cualquier caso. Devolviendo todos los paquetes con un TTL adecuado.
Tengo varias políticas para que tanto de Internal a WAN1 como a WAN2 puedan salir las conexiones a cualquier sitio, cualquier servicio, a cualquier hora. Esto estaba funcionando perfectamente cuando tenia un router conectado por PPPoE y otro por DHCP. Las políticas no han cambiado, aún así, he desactivado UTM en todas las reglas de internal a las WAN's para descartar posibles problemas.
Yo estoy sacando todo el tráfico normalmente por WAN2 y dejo la WAN1 para el tráfico entrante de algunas conexiones remotas, esto lo hago estableciendo la misma distancia para WAN1 y WAN2 pero definiendo una prioridad más baja para WAN2.
También tengo una ruta estática que me saca por WAN1 el tráfico que provenga de una ip concreta de mi red interna, aunque he probado a quitar todas las rutas también.
Veo en el monitor de rutas dos rutas de la red 0.0.0.0.0 cuando tengo definidos dos interfaces WAN mediante PPPoE con la misma distancia, pero he probado a definir una distancia de 5 para WAN2 y de 10 para WAN1. En ese caso ya solo tengo una ruta de la red 0.0.0.0 pero sigo con el mismo problema que comentaba antes. SIn embargo, si defino la distancia 5 para WAN1 y 10 para WAN2 la navegación funciona perfectamente.
He probado también a establecer una configuración distinta para los paquetes variando mediante CLI el "maximum sending size":
config system interface
edit WAN2
set tcp-mss 1452
end
¿Alguna idea o vía de trabajo para solucionar el problema?
Gracias por vuestro tiempo
