routing

[link]

Hola a Todos,

Os pongo al tanto. Tengo en una red con dos fortigates en HA con dos salidas a internet. La interfaz WAN2 la utilizo para hacer VPNs con la sede central y la WAN1 la utilizo para que accedan a internet (navegar, web mail, skype etc etc).

Ambas interfaces tienen IP fija y no tengo acceso a ninguno de los dos routers (los maneja el ISP).

El problema es que las VPNs funcionan ok pero el acceso a internet no. Tengo puesto en la configuracion lo siguiente.

Rutas estaticas: para acceder a las ips tanto publicas y privadas de la sede central que vayan por el router de la WAN2.

Para acceder a internet a cualquier direccion (0.0.0.0/0.0.0.0) que vayan por el router conectado a la interfaz WAN1.

En las politicas del firewall tengo puesto que desde la internal a la WAN1 permita todo tipo de trafico y desde la internal a WAN2 el trafico vpn.

Probe a cambiar el routing y la firewall policy de el acceso a internet para que saliera por el mismo sitio que las VPNs y funciona OK. (por ejemplo hago ping a google.es desde el fortigate).

En cuanto lo vuelvo a poner como deberia, deja de haber internet y si hago ping desde el fortigate no llego a google.es por ejemplo.

Me falta algo por configurar ? yo croe que no. Es problema del router o de la linea no? como lo puedo verificar para saber a ciencia cierta que no es problema mio y es problema del ISP ?

saludos y gracias