Nat desde dos Wan

[d_ni]

Muy buenas a todos.

Llevo un rato leyendo por el foro y creo que no he visto el problema que yo tengo:

Introducción: Mi equipo es un Fortigate 60C. Tengo dos wan conectadas a dos líneas diferentes, llamemoslas wan1 y wan2. Para mi conexión normal a internet utilizo la wan1, por lo tanto la ruta por defecto del forti es la puerta de enlace de dicha wan1 (10.243.137.1). Cuando quiero que un equipo salga a internet por la wan2, simplemente creo una Policity route para que dicho equipo tenga como puerta de enlace, la puerta de enlace de la wan2 (172.26.1.1). Por otro lado, tengo un nat hecho en la wan1 que funciona perfectamente, me mapea el puerto 22 de la ip publica de la wan1 al equipo de ssh.

Problema: Estoy intentando abrir un puerto (el 21) a través de la wan2 a la ip privada 10.243.135.33, para ello creo una Policity route para dicha ip hacia la wan2, hago un traceroute desde esa maquina y efectivamente, utiliza la conexión wan2 para navegar por internet. En este momento creo un Virtual IP que apunta de mi IP publica a esta ip privada con el puerto 22 al puerto 22. Por ultimo, creo una regla que permita el paso desde la wan2 a esta Virtual IP. Esto en principio debería funcionar puesto que con estos mismos pasos, he creado el otro nat y funciona, pero no es así, para que funcione, tengo que cambiar la puerta de enlace por defecto del forti a la de la wan2 y en ese momento este nat funciona, pero deja de funcionar el que tengo hecho en la wan1.....


Alguien se ha enfrentado a este problema o sabria darme alguna pista???


Un Saludo y muchas gracias de ante mano.

[gabyrossi]

Hola, como estas?

a ver, no importa porque wan salgan a intgernet, vos podrias hacer virtual ip para acceder por cualquier enlace desde internet.
como es el tema?¿ no te andan los virtualip cuando tenes mas de uno??

podrias mostarlo? y la politica?
saludos