Comunidad FORTIGATE.es

Buenas tardes agradeciendo la ayuda que me puedan prestar, les comento;
tengo dos enlaces

Wan1 dedicado con ip fija 2 Mbps de subida y bajada para el servidor
Wan2 ADSL ip dinámica 6 Mbps de bajada y 700 Kbps de subida para los usuarios de la red

tengo el servidor 192.168.1.49(jak0) por medio de una virtual ip ligado a la ip publica WAN1 y los usuarios externos entran a los servicios ftp y rdp escritorio remoto con la regla:
wan1(dedicado) -> internal(firewall)
all
jak0
always
RDP
FTP
HTTP
ACCEPT


el problema es cuando hago que los usuarios internos tengan como salida WAN2 con el fin de no consumir el ancho de banda de Wan1, con esta regla
internal(firewall) -> wan2(infinitum)
Operativo
all
always
ANY
ACCEPT

en distance pongo WAN2 como menor a WAN1 para que salga el trafico por ahi

es entonces cuando los usuarios externos no pueden acceder al servidor, pero los usuarios internos si digitan la ip publica del servidor pueden entrar sin problemas

todos pueden trabajar sin problemas cuando hago que los usuarios internos usen Wan1 para salir a internet, pero esto alenta mucho la conexion al servidor para los usuarios externos
espero sus respuestas
Gracias

Hola, la distancia no tienes que tocar, la distancia tiene que ser la misma. tenes que modificar la prioridad.

revsia en el foro que se hablo mucho de dual wan.

viewtopic.php?f=7&t=1596&p=7356&hilit=dual+wan#p7356

saludos

Muchas gracias por la información fue muy útil, tenían razón es la prioridad.
ahí se tiene que activar en High Availability > Priority(0-512)

ahora tengo un nuevo problema que pondré mas tarde
gracias