Problema de enrutamiento con 2 WANs y DMZ

[javiems]

Hola,

Tengo un problema con la configuración de un fortigate 200b v.4 MR2.

He configurado dos WAN's, la WAN-1 con un metrica 10 y prioridad 0 y la WAN-2 con metrica 11 y prioridad 0.

En la DMZ tengo un servidor que publica un portal web por https.

He configurado una virtual IP que me redija el trafico 443 de la WAN-2 al servidor de la DMZ.

Tambien he creado la regla correspondiente de firewalll para permitir el acceso a la virtual ip.

Cuando hago la prueba desde internet al 443 a la ip de la WAN-2 no me funciona.

Si cambio las metricas a WAN-1 metrica 11 y WAN-2 metrica 10, consigo que funcione. Hasta aquí he entendido que era problema de enrutamiento.

He vuelto a dejar la WAN-1 con metrica 10 y la WAN-2 con metrica 11, otra vez a dejado de funcionar (como inicialmente). Entonces he creado una policy route para que el tráfico del servidor DMZ hacia internet salga por la WAN-2. Creía que con esto sería suficente pero no ha sido así, sigue sin funcionar.

Alguna idea? Muchas gracias?

[gabyrossi]

hola sobre doble wan se hablo mucho en el foro

te dejo un link

viewtopic.php?f=7&t=1257&p=5502&hilit=dual+wan#p5502

saludos

[javiems]

Gracias por tu respuesta. He leído con atención el link y no acaba de ver la solución. Te agradecería muchísimo si lo especificaras. Muchas gracias.

[gabyrossi]

Pero leiste este links??

[Debes identificarte para poder ver enlaces.]

la idea es poner las 2 wan con la misma distancia, pero con distinta prioridad.

si lees lospost se explica todo esto.
viewtopic.php?f=7&t=1225&p=5327&hilit=misma+distancia#p5327

saludos

[javiems]

Mañana lo probaré y quitare la policy route que había creado expresamente para el Nat. Entiendo que route cache hará que el tráfico se enrute por la Virtual-IP.