3 Enlaces de Internet y 2 VPN IPsec por interface

[a.valentin]

Hola a todos..

Le comento un caso, tengo un equipo Fortigate 100D con Firmware 5.0.4 donde en él llegan 3 enlaces de internet

Enlace A - Se obtiene IP Homologada por DHCP y se hace uso de FortiDDN para formar un par de VPN IPsec por interface
Enlace B - IP Homologada fija, este servicio sirve para el servidor de correo electrónico y usuarios moviles con VPN PPTP y SSL
Enlace C - IP Homologada fija, este servicio se utiliza para la navegación a internet de todos los usuario de la LAN

El problema:

Una vez conectados los enlaces A y B no se tiene ningun problema, VPN IPsec por Interface y servidor de correo electrónico funcionando de manera adecuada, pero al momento de agregar el enlace C, pierdo la respuesta de ping de la LAN hacia dispositivos que estan en la VPN, las máquinas remotan ingresan a un ERP que esta en la LAN via RDP, ingresan pero no pueden imprimir via su conexión RDP,mientras que la condición de que vía el enlace C la LAN navega a internet se cumple, pero pierdo la VPN.

Enlace A - La puerta de enlace se la asinga dinamicamente y tiene una distancia de 10.
Enlace B - La puerta de enlace se aplica por una ruta estatica y tiene una distancia de 10 y prioridad 1 y para que el servidor de correo tenga salida a internet creo la politica de firewall y una de ruteo y sin problemas.
Enlace C - La puerta de enlace se aplica por una ruta estatica y tiene una distancia de 11 y prioridad 1, creo la politica de firewall de la LAN hacia enlace C y una de ruteo indicando la salida de la LAN por este servicio a internet.

Haciendo un trazado desde una PC de la LAN hacia una PC que esta en el túnel VPN IPsec me dice que se va por internet via enlace C, como si no respetara las rutas estaticas que se configurar para ver la LAN remota via el túnel VPN IPsec.

Espero haberme explicado y con ello alguna sugerencia para resolver esta situacion.

Saludos
Gracias

[gabyrossi]

hola, en elance a que prioridad tiene?

el by c si tienen la misma haran balanceo.. si queres usar por policy router modificale la prioridad para que tengan diferente.

saludos.

[a.valentin]

Gracias por la sugerencia

El enlace A toma IP por DHCP , la distancia es 10 y prioridad 0
El enlace B tiene distancia 10 y prioridad 1 y con una política de ruteo sale a internet mi servidor de correo electrónico y no tengo problema.
Para el enlace C, probé configuración con distancia 10 y prioridad 2, distancia 11 y prioridad 0 ú 1 y política de rute de LAN --> Enlace C , se logra la salida a internet pero sigo perdiendo contacto con la VPN IPsec interface que están configuradas en el enlace A, simplemente pierdo el ping y al mismo tiempo los usuarios remotos al sistema ERP via RDP. Alguna otra sugerencia, será muy bienvenida.

Nuevamente gracias y saludos.

[gabyrossi]

hola, si tenes 2 enlaces con distancia en 10 y uno con 11 este ultimo enlace estara muerto...

saludos.